技術領域

本發明公開一種自動化檢測方法，涉及網頁服務器檢測領域，具體的說是一種針對Apache配置安全性的自動化檢測方法。

背景技術

目前網絡安全問題越來越多的引起大家的關注，而眾多的 Web Server 產品中，Apache 是應用最為廣泛的產品之一，同其它產品一樣，Apache也存在安全缺陷，除了平時及時進行安全補丁/版本更新外，還需要進行自身配置安全性的檢測，確保Apache服務器的配置安全，但現有的方式一般為人工檢測，不僅檢測效率低，而且容易檢測不全面。針對Apache http server配置安全性問題，本發明提出了一種針對Apache配置安全性的自動化檢測方法，針對Apache http server配置中存在的安全問題，實現了對Apache http server配置文件分析、系統命令執行和數據分析的自動化過程，該檢測方法適用于Windows平臺和Linux平臺，通過對Apache http server配置項的一鍵式自動化檢測，改善了人工檢測效率低和檢測不全面的情況。

Apache HTTP Server，簡稱Apache，是軟件基金會的一個開放源代碼的網頁服務器，可以在大多數電腦操作系統中運行，由于其具有的跨平臺性和安全性，被廣泛使用，是最流行的Web服務器端軟件之一。

發明內容

本發明針對Apache http server配置安全性問題，提供一種針對Apache配置安全性的自動化檢測方法，改善人工檢測效率低和檢測不全面的問題。

本發明的技術方案如下：

一種針對Apache配置安全性的自動化檢測方法，對Apache的配置文件、系統命令執行和數據進行自動化分析，具體過程為：

獲取自動化檢測程序運行的操作系統類型及Apache服務器的版本，

通過執行本地命令檢測Apache運行時的用戶，查看是否有安全風險，

分析Apache安裝目錄下conf目錄中的配置文件：檢測是否開啟服務器簽名，若開啟則提示安全風險；檢測是否啟用符號連接追蹤，若啟用則提示安全風險；檢測是否開啟目錄瀏覽，若開啟且未注釋則提示安全風險；檢測應用程序的目錄權限設置情況，若存在權限設置異常則提示安全風險；檢測Apache日志記錄情況，若存在日志記錄被注釋或日志格式存在缺少項的情況則提示安全風險；

將上述結果輸出到結果文件中。

根據自動化檢測程序運行的操作系統類型，使用相應的本地命令檢測Apache運行用戶，查看是否有安全風險。

自動化檢測程序運行的操作系統為Windows系統，使用tasklist /V | findstr “httpd”命令檢測Apache運行用戶，查看本地組成員是否存在administrators，若存在則提示安全風險；

或者自動化檢測程序運行的操作系統為Linux系統，使用ps -ef|grep httpd命令，檢測Apache運行用戶，若為root則提示安全風險，否則查看/etc/passwd中對應用戶行的第4個參數是否為0，若為0則提示安全風險。

根據自動化檢測程序運行的操作系統類型：使用相應的命令檢查是否開啟服務器簽名，使用相應的命令檢查配置文件是否啟用符號連接追蹤，使用相應的命令檢查配置文件的目錄瀏覽是否開啟且未注釋。

自動化檢測程序運行的操作系統為windows/RHEL/CentOS/Fedora中的一種，則Apache安裝目錄下conf目錄中的配置文件為httpd.conf。

檢查httpd.conf配置文件的ServerSignature指令和ServerTokens指令是否均為開啟狀態，以便檢查Apache是否開啟服務器簽名，如果開啟則提示安全風險。

檢查httpd.conf配置文件的每一個Directory指令下的options選項是否包含FollowSymlinks，以便檢測Apache是否啟用符號連接追蹤，若包含則提示安全風險。

檢查httpd.conf配置文件的每一個Directory指令下的options選項是否包含Indexes，以便檢測Apache是否開啟目錄瀏覽，若包含且未注釋則提示安全風險。