перейдите к локальным параметрам безопасности в задачах администрирования.
Настройте опции аудита. Можно контролировать файлы, диски, приложения, и т.д. Просто настройте для аудита успеха и отказа.
события безопасности начнут появляться в Вашем средстве просмотра события в журнале безопасности.
Для предотвращения несанкционированного доступа я предполагаю, что необходимо УДАЛИТЬ то пользовательское разрешение из файла/папки, к которому они пытаются получить доступ. Если Ваше использование контроллера домена, просто добавьте, что пользователь к полномочиям файла/папки и явно ограничивает их действия.
Лучшее, просто не добавляйте пользователей к группам, которые имеют доступ к файлу/папке.
Проверка: http://httpd.apache.org/docs/2.2/programs/apachectl.html
apachectl configtest
apachectl configtest
- правильный ответ.
К сожалению, у меня есть установка Windows, в которой отсутствует apachectl.
Здесь также помогает вызов httpd
.
Другой способ - httpd -t
. Поэтому он доступен в Windows-версии Apache. Проверьте http://httpd.apache.org/docs/2.4/programs/httpd.html
Только тест конфигурации Apache ( apachectl configtest
или его эквиваленты) проверяет правильность синтаксиса файла конфигурации (и файлов, которые он рекурсивно включает). Однако исходный вопрос касался предотвращения простоев. Даже когда apachectl configtest
не возвращает ошибку, фактический перезапуск все равно может завершиться неудачно, что приведет к простою.
Распространенные причины таких сбоев включают отсутствие или недоступность сертификатов SSL, отсутствие каталогов для файлов журналов или отсутствие веб-сайта. корневая директория. Часто такие ошибки вызываются удалением каталога vhost без удаления файла конфигурации vhost Apache.Настоятельно рекомендуется использовать такой инструмент, как puppet или ansible, чтобы предотвратить такие несоответствия.
Видя, что этот вопрос является хитом номер один при поиске в Google "apache config lint", я подумал, что упомянул бы эту небольшую деталь ...
Я пробовал раньше:
apachectl configtest
Мы действительно можем увидеть код состояния, чтобы узнать ошибка:
/etc/init.d/apache2 перезапуск; systemctl status apache2.service
● apache2.service — HTTP-сервер Apache Загружено: загружено (/lib/systemd/system/apache2.service; отключено; настройка поставщика: отключена) Активно: сбой (результат: код выхода) с вс 2021-05-30 17:16:45 +08; 41 мс назад Документы: https://httpd.apache.org/docs/2.4/ Процесс: 168391 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE) ЦП: 67 мс
30 мая 17:16:45 kali systemd[1]: запуск HTTP-сервера Apache... 30 мая, 17:16:45 kali apachectl[168394]: AH00526: Синтаксическая ошибка в строке 13 из /etc/apache2/mods-enabled/security2.conf