サーバ構築Top   |   お問い合わせ   |   rurihabachi.com

Last update: 2013/11/25  

サーバ構築メニュー

1.はじめに

2.構築前の準備

3.サーバの役割

4.サーバの計画

5.仮想マシンの準備

6.Fedoraの準備

7.サーバの基本設定

8.ファイアウォール

9.ウェブサーバ

10.Apache Wicket

11.メールサーバ

12.セキュリティ

13.サーバの公開

  サーバ構築Top 　>　１２．各種セキュリティ設定 　>　（５）その他のセキュリティ設定

本ページでは、ここまでに載せきらなかったその他のセキュリティ設定などについて記載しています。

前ページまでのセキュリティ設定やログ解析の準備が整いましたら、いよいよサーバを公開する段階に入りますが、その前にあと何点か設定しておいたほうがよい項目がありますので、ここで確認しておきましょう。

ウェブサイトのエラーページにシステム情報が表示されないように設定する

ウェブページ表示時にエラーが発生すると、ブラウザ上にサーバ側のシステム情報が表示されてしまいます。 これはセキュリティ上好ましくないので、下記の設定変更を行います。

設定ファイル/etc/httpd/conf/httpd.confを開きます。

[root@testserver ~]# vi /etc/httpd/conf/httpd.conf

下記の項目を確認します。

（Section 1 上方）   ServerTokens OS   （Section 2 中程）   ServerSignature On

上記の設定をそれぞれ下のように変更します。

ServerTokens Prod   ServerSignature Off

ウェブページにサーバのファイルの一覧が表示されないようにする

ウェブサイト上の有効なディレクトリにアクセスした際に、index.htmlが存在しないと、ページ上にファイルの一覧が表示されてしまう可能性があります。 これもセキュリティ上望ましくないので、必ずindex.htmlを置いておくようにします。

また、/etc/httpd/conf/httpd.conf内の次の行を

（Section 2 上～中程）   Options Indexes FollowSymLinks

下のように変更します。 （"Indexes"を削除します。）

Options FollowSymLinks

ログファイル確認時のコマンド

ログファイルへの出力内容を確認する際、viコマンドでファイルを開くとログの末尾まで移動するのが大変です。 このような場合はtailコマンドを使うと便利です。

例えばログファイルの最後の15行のみ確認する場合は

[root@testserver ~]# tail -n 15 /var/log/***.log

などとコマンドを実行します。

　◇　　　　　◇　　　　　◇

セキュリティ設定もひととおり見直しできましたので、次はいよいよサーバの公開です。