[发明专利]一种针对Apache配置安全性的自动化检测方法

说明书

技术领域

本发明公开一种自动化检测方法，涉及网页服务器检测领域，具体的说是一种针对Apache配置安全性的自动化检测方法。

背景技术

目前网络安全问题越来越多的引起大家的关注，而众多的 Web Server 产品中，Apache 是应用最为广泛的产品之一，同其它产品一样，Apache也存在安全缺陷，除了平时及时进行安全补丁/版本更新外，还需要进行自身配置安全性的检测，确保Apache服务器的配置安全，但现有的方式一般为人工检测，不仅检测效率低，而且容易检测不全面。针对Apache http server配置安全性问题，本发明提出了一种针对Apache配置安全性的自动化检测方法，针对Apache http server配置中存在的安全问题，实现了对Apache http server配置文件分析、系统命令执行和数据分析的自动化过程，该检测方法适用于Windows平台和Linux平台，通过对Apache http server配置项的一键式自动化检测，改善了人工检测效率低和检测不全面的情况。

Apache HTTP Server，简称Apache，是软件基金会的一个开放源代码的网页服务器，可以在大多数电脑操作系统中运行，由于其具有的跨平台性和安全性，被广泛使用，是最流行的Web服务器端软件之一。

发明内容

本发明针对Apache http server配置安全性问题，提供一种针对Apache配置安全性的自动化检测方法，改善人工检测效率低和检测不全面的问题。

本发明的技术方案如下：

一种针对Apache配置安全性的自动化检测方法，对Apache的配置文件、系统命令执行和数据进行自动化分析，具体过程为：

获取自动化检测程序运行的操作系统类型及Apache服务器的版本，

通过执行本地命令检测Apache运行时的用户，查看是否有安全风险，

分析Apache安装目录下conf目录中的配置文件：检测是否开启服务器签名，若开启则提示安全风险；检测是否启用符号连接追踪，若启用则提示安全风险；检测是否开启目录浏览，若开启且未注释则提示安全风险；检测应用程序的目录权限设置情况，若存在权限设置异常则提示安全风险；检测Apache日志记录情况，若存在日志记录被注释或日志格式存在缺少项的情况则提示安全风险；

将上述结果输出到结果文件中。

根据自动化检测程序运行的操作系统类型，使用相应的本地命令检测Apache运行用户，查看是否有安全风险。

自动化检测程序运行的操作系统为Windows系统，使用tasklist /V | findstr “httpd”命令检测Apache运行用户，查看本地组成员是否存在administrators，若存在则提示安全风险；

或者自动化检测程序运行的操作系统为Linux系统，使用ps -ef|grep httpd命令，检测Apache运行用户，若为root则提示安全风险，否则查看/etc/passwd中对应用户行的第4个参数是否为0，若为0则提示安全风险。

根据自动化检测程序运行的操作系统类型：使用相应的命令检查是否开启服务器签名，使用相应的命令检查配置文件是否启用符号连接追踪，使用相应的命令检查配置文件的目录浏览是否开启且未注释。

自动化检测程序运行的操作系统为windows/RHEL/CentOS/Fedora中的一种，则Apache安装目录下conf目录中的配置文件为httpd.conf。

检查httpd.conf配置文件的ServerSignature指令和ServerTokens指令是否均为开启状态，以便检查Apache是否开启服务器签名，如果开启则提示安全风险。

检查httpd.conf配置文件的每一个Directory指令下的options选项是否包含FollowSymlinks，以便检测Apache是否启用符号连接追踪，若包含则提示安全风险。

检查httpd.conf配置文件的每一个Directory指令下的options选项是否包含Indexes，以便检测Apache是否开启目录浏览，若包含且未注释则提示安全风险。