apacheのセキュリテイ設定 ~Amazon EC2の立ち上げ~ | そう備忘録

apacheのセキュリテイ設定 ~Amazon EC2の立ち上げ~

by · 公開済み · 更新済み

apacheのセキュリテイ設定

前回は「Ubuntuにphpmyadminをインストールする」でサーバーに phpmyadmin をインストールした。

今回は Ubuntu Server 16.04 LTS にインストールした apache のセキュリティ向上の為の記事とする。

ブラウザから存在しないURLが入力された際にデフォルトの apache の場合、バージョンやOSの種類が返されてしまう。

サーバーにインストールされている apache のバージョンが特定されるとそのバージョン特有のセキュリテイホールをつかれる可能性がある。

バージョンが特定される=ハッキングされる、という訳では無いが不必要な情報はなるべく表示しない方が安全だ。

バージョンが表示される

デフォルトの設定だと以下の様に apache のバージョンが表示される。

apache セキュリテイの設定

security.confの編集

エディター(任意)で /etc/apache2/conf-available/security.conf を編集する。

cd /etc/apache2/conf-available
sudo vim security.conf

以下のセクションを設定する。

ServerTokens Prod

エラーの時のOSを非表示にする

ServerSignature Off

HTTPレスポンスヘッダのサーバ署名を非表示にする

security.conf

apache セキュリテイ設定

設定を保存したら apache を再起動してもう一度同じURLに接続してみる

sudo service apache2 restart

バージョンが表示されない

apache のバージョンや OS 表示が消えた。

apaceh セキュリティ設定

以上で今回の記事は終了とする。

次回は同じくセキュリティ関係の設定で ssh のデフォルトのポート番号=22 を変更する方法の記事とする。

次回の「sshのセキュリティ向上の為、ポート番号を変更しておく」の記事に続く

タグ:

souichirou

やった事を忘れない為の備忘録 同じような事をやりたい人の参考になればと思ってブログにしてます。 主にレゴ、AWS(Amazon Web Services)、WordPress、Deep Learning、RaspberryPiに関するブログを書いています。 仕事では工場に協働ロボットの導入や中小企業へのAI/IoT導入のアドバイザーをやっています。 2019年7月にJDLA(一般社団法人 日本デイープラーニング協会)Deep Learning for GENERALに合格しました。 質問は記事一番下にあるコメントかメニュー上部の問い合わせからお願いします。

おすすめ

質問やコメントや励ましの言葉などを残す

名前、メール、サイト欄は任意です。
またメールアドレスは公開されません。