Apache2.4で行ったセキュリティ関係の設定

Apache2.4のセキュリティ関係の設定です。忘れないように。

目次

  1. テストページの表示を止める
  2. セキュリティ諸々
  3. httpdに対する設定

テストページの表示を止める

Apacheのテストページの表示を止めます。外の人に見せる必要はありませんので。

$ sudo nano /etc/httpd/conf.d/welcome.conf
ファイル内の全ての行をコメントアウト(行頭に#を付ける)します。

セキュリティ諸々

security.confというファイルに、いろいろと設定をします。

$ sudo nano /etc/httpd/conf.d/security.conf

# Apacheのバージョンを非表示にします。
ServerTokens Prod

# Header X-Powered-By というヘッダを非表示にします。
Header always unset X-Powered-By

httpdに対する設定

httpd.confへの設定です。

$ sudo nano /etc/httpd/conf/httpd.conf

# ApacheのTraceというメソッドを使えなくします。Basic認証のパスを抜き取られるとか。
TraceEnable off

# CGIを使わないので、www/cgi-bin/を無効にします。
#    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
#<Directory "/var/www/cgi-bin">
#    AllowOverride None
#    Options None
#    Require all granted
#</Directory>

# インデックスを表示しないようにします。

Directory "/var/www/html">
    Options -Indexes +FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

広告

設定カテゴリの投稿