Linux服务器Web接口安全审核与漏洞扫描指南

一、基础安全配置检查

1. 系统与软件更新

   • 检查系统补丁：sudo apt update && sudo apt upgrade (Debian/Ubuntu) 或 sudo yum update (RHEL/CentOS)
   • 验证Web服务器版本：apache2 -v 或 nginx -v
   • 检查PHP版本(如适用)：php -v

2. 最小化服务原则

   • 查看运行服务：systemctl list-units --type=service --state=running
   • 禁用不必要服务：sudo systemctl disable <service_name>

3. 防火墙配置

   • 检查UFW状态：sudo ufw status
   • 检查iptables规则：sudo iptables -L -n -v

二、Web服务器安全配置

Apache安全检查

1. 禁用目录列表： apache Options -Indexes
2. 禁用服务器签名： apache ServerSignature Off ServerTokens Prod

Nginx安全检查

1. 隐藏服务器信息： nginx server_tokens off;
2. 限制HTTP方法： nginx if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 405; }

三、Web接口漏洞扫描工具

1. 自动化扫描工具
   • OWASP ZAP (Zed Attack Proxy) bash docker pull owasp/zap2docker-stable docker run -it owasp/zap2docker-stable zap-cli quick-scan -s xss,sqli --spider -r http://your-target.com

• Nikto bash nikto -h http://your-target.com -output nikto_scan_results.html

• Nmap NSE脚本 bash nmap --script http-vuln* -p 80,443 your-target.com

2. API专用扫描工具
   • Postman + Newman (自动化API测试)
   • Kiterunner (API路由爆破)
   • Burp Suite Professional (高级API测试)

四、常见Web接口漏洞检查项

1. 认证与授权

   • 检查弱密码：使用hydra或burp intruder
   • JWT安全：验证签名算法、过期时间
   • OAuth实现：检查状态参数、重定向URI验证

2. 输入验证

   • SQL注入测试：sqlmap -u "http://target.com/api?user=1" --risk=3 --level=5
   • XSS测试：<script>alert(1)</script>等payload
   • XXE测试：尝试XML外部实体注入

3. 业务逻辑漏洞

   • 水平越权：修改ID参数访问他人数据
   • 垂直越权：普通用户尝试管理员功能
   • 业务流程绕过：跳过关键步骤

4. 其他安全风险

   • CORS配置不当：检查Access-Control-Allow-Origin
   • 敏感信息泄露：检查API响应头和数据
   • 速率限制缺失：测试暴力破解可能性

五、加固建议

1. Web应用防火墙

   • 部署ModSecurity：sudo apt install libapache2-mod-security2
   • 配置OWASP CRS规则集

2. 日志监控

   • 集中化日志：ELK Stack或Graylog
   • 实时告警：配置Fail2ban或自定义脚本监控异常请求

3. 持续安全

   • 定期扫描：设置cron作业运行自动化扫描
   • 代码审计：结合SAST工具如Semgrep、SonarQube
   • 依赖检查：使用npm audit或pip-audit

六、报告与跟进

1. 生成扫描报告： bash zap-cli report -o security_report.html -f html

2. 漏洞修复优先级矩阵：

   • 基于CVSS评分
   • 业务影响评估
   • 修复复杂度

3. 验证修复：

   • 回归测试
   • 补丁验证扫描

通过以上系统化的安全审核和漏洞扫描流程，可以显著提升Linux服务器上Web接口的安全性，降低被攻击风险。