Last update: 2013/11/25
|
仮 想 マ シ ン で Fedora サ ー バ ◇◇◇ お金をかけずに簡単簡潔 ◇◇◇ サーバ構築公開手順 覚書き ◇◇◇
|
| |||||||||||||||||
サーバ構築Top
> 12.各種セキュリティ設定
> (5)その他のセキュリティ設定
| |||||||||||||||||
12. 安全性をより高めるための各種セキュリティ設定 | |||||||||||||||||
本ページでは、ここまでに載せきらなかったその他のセキュリティ設定などについて記載しています。
(5) その他のセキュリティ設定
前ページまでのセキュリティ設定やログ解析の準備が整いましたら、いよいよサーバを公開する段階に入りますが、その前にあと何点か設定しておいたほうがよい項目がありますので、ここで確認しておきましょう。 ウェブサイトのエラーページにシステム情報が表示されないように設定する ウェブページ表示時にエラーが発生すると、ブラウザ上にサーバ側のシステム情報が表示されてしまいます。 これはセキュリティ上好ましくないので、下記の設定変更を行います。 設定ファイル/etc/httpd/conf/httpd.confを開きます。
下記の項目を確認します。
上記の設定をそれぞれ下のように変更します。
ウェブページにサーバのファイルの一覧が表示されないようにする ウェブサイト上の有効なディレクトリにアクセスした際に、index.htmlが存在しないと、ページ上にファイルの一覧が表示されてしまう可能性があります。 これもセキュリティ上望ましくないので、必ずindex.htmlを置いておくようにします。 また、/etc/httpd/conf/httpd.conf内の次の行を
下のように変更します。 ("Indexes"を削除します。)
ログファイル確認時のコマンド ログファイルへの出力内容を確認する際、viコマンドでファイルを開くとログの末尾まで移動するのが大変です。 このような場合はtailコマンドを使うと便利です。 例えばログファイルの最後の15行のみ確認する場合は
などとコマンドを実行します。 ◇ ◇ ◇ セキュリティ設定もひととおり見直しできましたので、次はいよいよサーバの公開です。
12.安全性をより高めるための各種セキュリティ設定: (1)iptablesによる監視 (2)アンチウィルスの導入 (3)ModSecurity (4)ログ解析ツール ›(5)その他のセキュリティ設定 | |||||||||||||||||
| |||||||||||||||||
Copyright (C) 2011-2024 rurihabachi. All rights reserved. |