1. HTTP 服务安全性
如何限制对某些 http 服务的IP地址访问范围?
群英汇的每个web应用,都对应于一个 IP 地址授权设置。这些 IP 地址授权配置文件在目录 /etc/apache2/include/authz_host/ 下。
只需要修改 /etc/apache2/include/authz_host/ 下对应的配置文件,就可以完成对该服务的授权。
例如:
$ cat /etc/apache2/include/authz_host/wiki ################################################################### # Example: # Order Allow,Deny # Allow from 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 # # Order Deny,Allow # Deny from all # Allow from 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ################################################################### Order Allow,Deny Allow from all
如何防止针对 web 应用的口令攻击?
安装 ossxp-secure-fail2ban 软件包。