rurihabachi
Last update: 2013/11/25  
    仮 想 マ シ ン で Fedora サ ー バ       ◇◇◇  お金をかけずに簡単簡潔  ◇◇◇  サーバ構築公開手順 覚書き  ◇◇◇
 
 
サーバ構築メニュー  
     1. はじめに
     2. 構築前の準備
     3. サーバの役割り
  » 4. サーバの計画
  » 5. 仮想マシンの準備
  » 6. Fedoraの準備
  » 7. サーバの基本設定
  » 8. ファイアウォール
  » 9. ウェブサーバ
  » 10. Apache Wicket
  » 11. メールサーバ
  « 12. セキュリティ
       iptables監視
       Clam AntiVirus
       ModSecurity
       AWStats
       その他の設定
     13. サーバの公開


  サーバ構築Top  > 12.各種セキュリティ設定  > (5)その他のセキュリティ設定
    12. 安全性をより高めるための各種セキュリティ設定
本ページでは、ここまでに載せきらなかったその他のセキュリティ設定などについて記載しています。

    (5) その他のセキュリティ設定

前ページまでのセキュリティ設定やログ解析の準備が整いましたら、いよいよサーバを公開する段階に入りますが、その前にあと何点か設定しておいたほうがよい項目がありますので、ここで確認しておきましょう。

ウェブサイトのエラーページにシステム情報が表示されないように設定する

ウェブページ表示時にエラーが発生すると、ブラウザ上にサーバ側のシステム情報が表示されてしまいます。 これはセキュリティ上好ましくないので、下記の設定変更を行います。

設定ファイル/etc/httpd/conf/httpd.confを開きます。

[root@testserver ~]# vi /etc/httpd/conf/httpd.conf

下記の項目を確認します。

  (Section 1 上方)
  ServerTokens OS

  (Section 2 中程)
  ServerSignature On

上記の設定をそれぞれ下のように変更します。

  ServerTokens Prod
  ServerSignature Off


ウェブページにサーバのファイルの一覧が表示されないようにする

ウェブサイト上の有効なディレクトリにアクセスした際に、index.htmlが存在しないと、ページ上にファイルの一覧が表示されてしまう可能性があります。 これもセキュリティ上望ましくないので、必ずindex.htmlを置いておくようにします。

また、/etc/httpd/conf/httpd.conf内の次の行を

  (Section 2 上~中程)
  Options Indexes FollowSymLinks

下のように変更します。 ("Indexes"を削除します。)

  Options FollowSymLinks


ログファイル確認時のコマンド

ログファイルへの出力内容を確認する際、viコマンドでファイルを開くとログの末尾まで移動するのが大変です。 このような場合はtailコマンドを使うと便利です。

例えばログファイルの最後の15行のみ確認する場合は

[root@testserver ~]# tail -n 15 /var/log/***.log

などとコマンドを実行します。

 ◇     ◇     ◇

セキュリティ設定もひととおり見直しできましたので、次はいよいよサーバの公開です。



前のページへ <    メニューへ戻る    > 13.サーバの公開 へ

12.安全性をより高めるための各種セキュリティ設定:
 
   (1)iptablesによる監視
   (2)アンチウィルスの導入
   (3)ModSecurity
   (4)ログ解析ツール
  ›(5)その他のセキュリティ設定
 
Copyright (C) 2011-2019 rurihabachi. All rights reserved.