谈到Linux系统安全，一直有两种对立的观点。笔者是一个Linux坚定的支持者，从一个客观的角度来说：Linux是存在安全问题的。这里引用IBM的Linux安全专家“Jeff Crume” 在他的书籍： “What Hackers Don’t Want You to Know ”的话：Defaults are dangerous－ 缺省安装时危险的。然而对于Linux初学者我们一般都是使用所谓“推荐”模式安装（即缺省模式）的 Linux。

　　随着Linux应用的扩展，它的安全性越来越受到关注。和早期应用相比，许多新用户有很大不同。Linux服务器的使用者一般都是专业人士，就算是今天虽然其使用者激增，但典型的使用者多是那些有着很好的电脑背景人员，正因为如此，Linux使用群中一种倾向就是以安全的经验保护服务器。Linux新用户多是从Windows"移民"过来，对Linux环境和操作即新奇又陌生，Linux有强大的网络功能，但是如果不掌握安全知识就如同三岁儿童手持黄金步行于闹市，不但不能发挥网络功能，而且会有安全危险。>>全文

本章要点

◆ Web服务器软件Apache简介

◆ Apache服务器面临的安全问题

◆ 配置一个安全的Apache服务器

Web服务器软件Apache简介 　　随着网络技术的普及、应用和Web技术的不断完善，Web服务已经成为互联网上重要的服务形式之一。原有的客户端/服务器模式正在逐渐被浏览器/服务器模式所取代。本章将重点介绍Web面临的主要威胁，并结合在Linux中使用最多的Apache服务器，介绍进行Web服务器安全配置的技巧,Web系统是客户端/服务器式的，所以应该有服务器程序和客户端程序两部分。常用的服务器程序是Apache；常用的客户端程序是浏览器（如IE、Netscape、Mozilla）。我们可以在浏览器的地址栏内输入统一资源定位地址（URL）来访问Web页面。Web最基本的概念是超文本（Hypertext）。它使得文本不再是传统的书页式文本 …>>全文

Apache服务器面临的安全问题 　　为了保护Web服务器不被恶意攻击和破坏，第一步就是要了解和识别它所面临的安全风险。以前，Web站点仅仅提供静态的页面，因此安全风险很少。恶意破坏者进入这类Web站点的唯一方法是获得非法的访问权限,攻击者通过某些手段使服务器拒绝对HTTP应答。这使得Apache对系统资源（CPU时间和内存）需求剧增，最终造成系统变慢甚至完全瘫痪。Apache服务器最大的缺点是，它的普及性使它成为众矢之的。Apache服务器无时无刻不受到DoS攻击的威胁,近年来，大部分Web服务器不再提供静态的HTML页面，它们提供动态的内容，许多Web站点与颇有价值的客户服务或电子商务活动应用结合在一起…>>全文

配置一个安全的Apache服务器 　　合理的网络配置能够保护Apache服务器免遭许多攻击。在http://www.apache.org/上最新的changelog中都写着：bug fix、security bug fix的字样。所以，Linux网管员要经常关注相关网站的缺陷，及时升级系统或添加补丁。使用最高和最新的安全版本对于加强Apache Web服务器的安全是至关重要的。将你的OpenSSL升级到0.9.6e或者更高版本，伪造的密钥将起不了任何作用，也不能渗透到系统里。一些反病毒程序能发现并杀死SSL蠕虫，但是蠕虫可能产生变体，从而逃脱反病毒软件的追捕。重启Apache可以杀死这样的病毒，但是对防止将来的感染没有任何意义…>>全文

本章小结 　　Apache的安装维护中需要注意以下安全问题。检查文件和目录的权限是否恰当。httpd.conf的设置是否适当。使服务器日志文件能够记录尽可能详细的信息。对某些需要特别保护的目录使用密码保护（.htaccess）。对CGI脚本或者程序进行封装。检查SSI指令。使用其他安全工具，tcp_wrappers和Tripwire…>>全文

关于作者： 　　曹江华：毕业于工科大学机电一体化专业，从事CAD设计。后从事小型数据库的应用。开始从事构建网络、管理维护、数据库管理工作并从1999年开始接触LINUX。在IT168、IBM开发者、中国计算机报、赛迪网、天极网、<<开放系统世界>>、<<网管员世界>>等先后发表计算机Linux网络构建维护和安全的文章200多篇，150万字，目前关注开放系统和网络安全。

 网上书店: 互动出版网 第二书店