ホームページ > 運用・保守 > Linuxの運用と保守 > CentOS 上に Web サーバーを構築するための権限管理およびアクセス制御戦略

CentOS 上に Web サーバーを構築するための権限管理およびアクセス制御戦略

WBOY
リリース: 2023-08-08 08:13:06
オリジナル
1054 人が閲覧しました

CentOS は Web サーバーの権限管理およびアクセス制御戦略を構築します

インターネットの発展に伴い、Web サーバーは企業または個人のアプリケーションにおいてますます重要な役割を果たします。サーバーのセキュリティを保護するには、適切な権限管理とアクセス制御ポリシーが重要になります。この記事では、CentOS システム上に Web サーバーを構築する方法を紹介し、権限管理とアクセス制御ポリシーの実装を示すコード例をいくつか示します。

1. Apache のインストール

Apache は、最も広く使用されている Web サーバー ソフトウェアの 1 つです。 CentOS への Apache のインストールは非常に簡単で、次のコマンドを実行するだけです:

# 安装Apache
sudo yum install httpd

# 启动Apache服务
sudo systemctl start httpd

# 设置开机自启
sudo systemctl enable httpd
ログイン後にコピー

インストールが完了したら、ブラウザからサーバーの IP アドレスにアクセスできます。デフォルトのページが表示されていれば、 Apache のインストールは成功しました。

2. 権限管理

Web サーバーの場合、権限管理はサーバーのセキュリティを保護する重要な部分です。一般的に使用される権利管理戦略は次のとおりです。

  1. ファイル システムのアクセス権を制限する: ファイルまたはディレクトリのアクセス許可を変更して、許可されたユーザーのみがアクセスできるようにすることで、特定のファイルまたはディレクトリへのアクセス権を制限します。
# 修改文件权限为只读
chmod 444 file.txt

# 修改目录权限
chmod 755 dir
ログイン後にコピー
  1. SELinux を有効にする: SELinux は、サーバーのセキュリティをさらに保護できるマルチ アクセス制御システムです。 SELinux は、/etc/selinux/config ファイルを変更することで強制モードに設定できます。
# 编辑配置文件
sudo vi /etc/selinux/config

# 将SELINUX改为enforcing
SELINUX=enforcing

# 重启系统
sudo reboot
ログイン後にコピー
  1. ファイアウォールを使用する: CentOS には、デフォルトで firewalld ファイアウォールがインストールされています。firewalld を使用して、特定の IP アドレスまたはポートへのアクセスを制限するルールを設定できます。
# 开放80端口(HTTP)
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

# 重启防火墙
sudo firewall-cmd --reload
ログイン後にコピー

3. アクセス コントロール ポリシー

アクセス コントロール ポリシーは、アクセス許可の管理に加えて、Web サーバーのセキュリティを保護するための重要な手段です。一般的に使用されるいくつかのアクセス制御ポリシーを次に示します:

  1. .htaccess ファイルを使用する: .htaccess ファイルは、Apache によって提供される構成ファイルです。Web サイトのルート ディレクトリにファイルを作成し、アクセスを制御するための対応するルール。
# 创建.htaccess文件
sudo vi /var/www/html/.htaccess

# 示例:禁止访问某些文件
<Files "secret.txt">
    Deny from all
</Files>
ログイン後にコピー
  1. IP アドレスベースのアクセス制御を使用する: Apache 構成ファイル内の Allow ディレクティブと Deny ディレクティブを許可またはブロックに設定できます。特定の IP アドレスが Web サイトにアクセスできないようにします。
# 编辑Apache主配置文件
sudo vi /etc/httpd/conf/httpd.conf

# 在适当的位置添加以下内容,允许特定IP地址访问
<Directory "/var/www/html">
    Order allow,deny
    Allow from 192.168.1.100
</Directory>
ログイン後にコピー
  1. 認証と認可の使用: mod_auth_basicmod_authz_core などの Apache が提供するモジュールを使用して、認証と認可ベースの実装を行うことができます。ユーザー名とパスワードによる認証機能。
# 安装认证和授权模块
sudo yum install httpd-tools

# 创建密码文件
sudo htpasswd -c /etc/httpd/passwords admin

# 编辑Apache配置文件
sudo vi /etc/httpd/conf/httpd.conf

# 添加以下内容,要求用户登录才能访问
<Directory "/var/www/html">
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/passwords
    Require valid-user
</Directory>
ログイン後にコピー

4. 概要

この記事では、CentOS システム上に Web サーバーを構築するための権限管理とアクセス制御戦略を紹介します。適切な権限管理とアクセス制御により、Web サーバーのセキュリティを効果的に保護できます。実際のアプリケーションでは、特定のニーズに応じてさらに構成と最適化を実行できます。この記事がお役に立てば幸いです!

以上がCentOS 上に Web サーバーを構築するための権限管理およびアクセス制御戦略の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート