apache2或apache2-mpm-prefork,哪一个更安全? -- security 领域 和 debian 领域 和 webserver 领域 和 apache-http-server 领域 linux 应用 相关 的问题

apache2 or apache2-mpm-prefork, which one is more secure?


0
vote

问题

中文

从纯粹的安全性角度出发,在Debian(或衍生产品,例如Ubuntu)系统上,应该安装什么作为Web服务器?

  • apache2

sudo apt-get install apache2

OR

  • apache2-mpm-prefork

sudo apt-get install apache2-mpm-prefork

哪个是更安全的选择,为什么?

英文原文

From a pure security perspective, and on a Debian (or derivative, such as Ubuntu) system, what should one be installing as a web server?

  • apache2

sudo apt-get install apache2

OR

  • apache2-mpm-prefork

sudo apt-get install apache2-mpm-prefork

Which one is the more secure option, and why?

           

回答列表

1
 
vote
vote
最佳答案
 

apache2 软件包用于选择Apache安装过程中所需的其他软件包。 apache2-mpm-prefork 定义将使用的"处理模型" (在这种情况下为 prefork )。其他选项是 apache2-mpm-event apache2-mpm-itk apache2-mpm-worker

一个安全性不一定比另一个安全性高(或低),因为每个安全性之间的差异在于它们如何设置接收新请求的方式- MPM == Multi-Processing Module

对于大多数用途, apache2-mpm-worker MPM是合适的。

如果在Debian系统上使用 aptitude ,则在选择 apache2-mpm-prefork0 包时, apache2-mpm-prefork1 abcdefghijklmnabc 和 apache2-mpm-prefork3 会自动为您选择(以及系统上尚未安装的任何其他支持软件包)。同样:

  apache2-mpm-prefork4  

将安装 apache2-mpm-prefork5 apache2-mpm-prefork6 apache2-mpm-prefork7 apache2-mpm-prefork8

 

The apache2 package is used to select the other packages you need as part of the Apache installation. apache2-mpm-prefork defines which 'processing model' will be used (prefork in this case). The other options are apache2-mpm-event, apache2-mpm-itk and apache2-mpm-worker.

One is not necessarily more (or less) secure than another, as the differences between each are in how they handle setting up to receive new requests - MPM == Multi-Processing Module.

For most uses the apache2-mpm-worker MPM is appropriate.

If you use aptitude on your Debian system, when you select the apache2 package, apache2-mpm-worker, apache2-utils and apache2.2-common will be selected for you automatically (along with any other support packages which are not already installed on your system). Similarly:

apt-get install apache2 

Will install apache2, apache2-mpm-worker, apache2-utils and apache2.2-common.

 
 

相关问题

41  我的Windows 7 Box在工作中的安全性问题  ( Security concern with my windows 7 box at work ) 
这个问题可能很奇怪,而且措词错误,但无论如何我都不是Windows专家,请随时纠正我。 我最近所在的小组正在使用新计算机。他们给了我一台新计算机,并将旧计算机连接到网络上了一周,这样我就可以花些时间传输必要的文件/配置等了。支持人员说:"只要转到'运行'并输入 \PCNAMEc$ 。于是我做了,低估了,那是我的旧C:...

2  如何确定某人是否在我的家庭网络或wifi上? [复制]  ( How can i tell if someone is on my home network or wifi ) 
此问题已在此处提供答案: 已关闭 10年前。 可能重复: 如何查看谁在使用我的wifi 我有一个简单的家庭网络(DSL调制解调器,Linksys无线路由器,Vista PC和几个XBox3...

0  Nmap -oG输出  ( Nmap og output ) 
我已经阅读了-oG并对其进行了尝试,但是似乎不适合我... 因此,基本上我正在尝试扫描端口范围,例如2.8.0.0 – 2.15.255.255以及开放端口的列表:80、8080、8001、8008。输出应为ip和像这样打开端口: 2.8.0.0 80 2.8.0.0 8080 2.8.1.2 80 ... 此刻...

1  Windows XP:将文件的共享权限重置为该文件所在目录的共享权限  ( Windows xp resetting sharing permissions for a file to those of the directory i ) 
的后续问题我上一个: 所以我有一个目录 etcinstallfoo ,该目录允许文件共享。 我有一个文件 NEW.zip ,该文件来自我移到 etcinstallfoo 的非共享位置,因此, NEW.zip 不继承的权限etcinstallfoo 。 是否有一种简便的方法来重置 NEW.zip 的权限,以便它 从其...

3  用Aircrack和Kismet破解WEP  ( Cracking wep with aircrack and kismet ) 
只是一个小问题,但是当它列出网络时,我注意到了aircrack,但没有列出每个网络的加密类型。 这看上去很公平,因为您可以使用Kismet,但是在我的机器上,当我结束kismet和服务器时,显示器接口并没有被移除,并且我无法手动将其移除,这会导致空气裂纹。 所以,需要kismet来查看网络的加密类型,如果是的话,您如...

7  删除未使用的安全描述符的简便方法?  ( Easy way to remove unused security descriptors ) 
我打算很快重新安装Windows。我不打算擦除的磁盘D:上的所有文件都将具有当前Windows安装中的安全描述符,而新Windows安装中有新的安全描述符。 是否有办法从当前安装创建的驱动器上的所有文件夹和文件中删除所有安全描述符?请让我知道该怎么做。 ...

5  为什么要使用VPN连接? [关闭]  ( Why use a vpn connection ) 
<路径d =" M15 6.38A6.48 6.48 0 007.78。 04h-.02A6.49 6.49 0 002.05 5.6a6.31 6.31 0 002.39 5.75c.49.39.76.93.76 1.5v.24c0 1.07.89 1.9 1.92 1.9h2.75c1.04 0 1....

1  Greenshot(或Imgur)如何通过屏幕截图知道我的视频文件名?  ( How can greenshot or imgur know my video file name via screenshot ) 
我从互联网上拍摄了一些视频,用 MPC-HC 打开,然后用截图 Greenshot ,然后选择上传到 Imgur 。 它给了我链接 http://i.imgur.com/EpDN6ap.png 然后我将其更改为 http://imgur.com/EpDN6ap 为了打开带框的图像,我在标题中看到文件...

1  Windows Server 2008 R2上可以使用什么防病毒软件? [关闭]  ( What anti virus software could be used on windows server 2008 r2 ) 
<路径d =" M15 6.38A6.48 6.48 0 007.78。 04h-.02A6.49 6.49 0 002.05 5.6a6.31 6.31 0 002.39 5.75c.49.39.76.93.76 1.5v.24c0 1.07.89 1.9 1.92 1.9h2.75c1.04 0 1....

0  负责任地使用nmap来学习和理解限制以保护自己?  ( Using nmap responsibly towards learning and understanding the restrictions to sa ) 
我希望这个话题不会很快,如果您对这个问题有任何负面反馈,请放轻松,因为我只是一个初学者,试图以最负责任的方式学习更多 我前段时间安装了Kali Linux,并且我一直在专用网络上使用它,其中有些是我们大学的学生。专门设置了网络,以使我们能够自由地做事,而不必向本地IT部门举报,因此我们可以了解网络安全性,当然也可以"...

1  在ssh会话中仅允许某些命令  ( Allowing only certain commands in a ssh session ) 
我是一个懒惰的Linux用户,经常为我的主要用户帐户使用非常短的密码。 现在,希望我的防火墙能够阻止大多数未经请求的访问尝试,并且操作系统(就目前而言)可以应对漏洞利用攻击。 无论如何,我确实希望在我外出时可以使用ssh进行远程访问。那我该怎么办? 我禁用了ssh的所有用户,包括我的主帐户,而是允许一个ssh用户使用...

0  每次要求ssl用户证书的密码  ( Require password for ssl user certificates every time ) 
使用SSL用户证书登录时,出现以下屏幕: 但是,我没有不要求输入证书密码或手机的密码。 每次使用SSL用户证书时,如何使Android要求我输入SSL密码或密码? ...

2  在一台PC中使用2个Hdd作为2台不同的计算机?  ( Use 2 hdds in one pc as 2 different computers ) 
我想在一台PC中拥有2台完全不同的计算机。我想这种情况可能是双重引导吗?我不希望一个硬盘中的文件可以被另一个硬盘访问,因为一个硬盘可能已损坏文件(病毒(误报等),请告诉我如何将这两个硬盘作为不同计算机下的硬盘两个硬盘驱动器都将运行Windows操作系统(XP或Win7),但都在同一操作系统上。 (请不要告诉我从其中存...

41  通过命令行在Mac上加密和解密文件的简单内置方法?  ( Simple built in way to encrypt and decrypt a file on a mac via command line ) 
有没有内置的命令行工具,我可以加密和解密文本文件(并为其提供某种密码)。 ...

-1  使用私有IP从远程计算机中查找MAC地址  ( Finding mac address from a remote computer using a private ip ) 
我想从远程计算机上知道设备的MAC地址。如果有人知道我的MAC地址,我也想知道安全威胁吗? ...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有


Licensed under cc by-sa 3.0 with attribution required.