2007年 09月 03日
基本的な SUSE Linux の Apache2 のセキュリティ対策
Apache の 404, 403 エラーが出た場合、バージョンが表示されますが、バージョンによって固有のセキュリティホールが狙われる場合があるので、これを隠す設定です。
/etc/apache2/httpd.conf の最後に次の2行を書き加えます。
ServerTokens ProductOnly
ServerSignature Off
たったこれだけですけど、デフォルトでは必ず設定しなければならない項目です。
Apache 2.0の必須設定と基本セキュリティ対策
攻撃者に有用な情報を与えない対策法
バージョンを隠すことに関しては賛否両論あるようですが、余計な情報を与えないという点では個人情報保護と同じレベルと考えてもいいでしょう。
非番のエンジニア
/etc/apache2/httpd.conf の最後に次の2行を書き加えます。
ServerTokens ProductOnly
ServerSignature Off
たったこれだけですけど、デフォルトでは必ず設定しなければならない項目です。
Apache 2.0の必須設定と基本セキュリティ対策
攻撃者に有用な情報を与えない対策法
バージョンを隠すことに関しては賛否両論あるようですが、余計な情報を与えないという点では個人情報保護と同じレベルと考えてもいいでしょう。
非番のエンジニア
by islandcenter
| 2007-09-03 01:12
| SUSE
|
Comments(0)
