基本的な SUSE Linux の Apache2 のセキュリティ対策

Apache の 404, 403 エラーが出た場合、バージョンが表示されますが、バージョンによって固有のセキュリティホールが狙われる場合があるので、これを隠す設定です。

a0056607_14294640.gif


/etc/apache2/httpd.conf の最後に次の2行を書き加えます。

ServerTokens ProductOnly
ServerSignature Off

a0056607_1425513.gif


たったこれだけですけど、デフォルトでは必ず設定しなければならない項目です。

Apache 2.0の必須設定と基本セキュリティ対策

攻撃者に有用な情報を与えない対策法

バージョンを隠すことに関しては賛否両論あるようですが、余計な情報を与えないという点では個人情報保護と同じレベルと考えてもいいでしょう。

非番のエンジニア
[PR]
トラックバックURL : https://islandcnt.exblog.jp/tb/6105229
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
by islandcenter | 2007-09-03 01:12 | SUSE | Trackback | Comments(0)