centosへapacheをインストールし各種セキュリティ設定を行う方法をメモ

サーバへcentosを入れたので、インストールから最低限必要なセキュリティの設定をメモしておく。

参考:
http://linux.kororo.jp/cont/server/httpd_conf.php

httpdインストール

yum install httpd

httpdの起動設定

サーバの起動時に起動するサービスとして設定
※サーバ再起動時などに毎回立ち上げ直さなくとも自動で起動する

chkconfig httpd on

起動に設定されているリストを表示

chkconfig --list

※ここにhttpdがあればOK

conf設定

httpdの設定を追加する ※confファイルの設定

設定ファイルを編集する

vim /etc/httpd/conf/httpd.conf

ServerTokensの設定

ServerTokens Prod

引用—————————————————————————————————————————————————
ServerTokens は、HTTPレスポンスヘッダーの値を返し、その中に含まれるサーバーOS に関する情報、コンパイルされたモジュールなどの情報などを返します。これらの情報を相手に提供するのは決して好ましいとはいえないので、コメントアウトして無効にするか、最低限の情報しか表示させないようにします。ServerTokens には、いくつかのレベルを設定する事ができ、デフォルトではFull に設定されています。最も少ない情報を提供するためには、Prod を指定します
——————————————————————————————————————————————————

ServerSignatureの設定

ServerSignature Off

引用—————————————————————————————————————————————————
ServerSignature は、エラーメッセージなどをクライアントに返す際のフッターラインを表示させるかどうかを指定するディレクティブです。これらの情報を隠蔽するには、値をOff にしておきます。なお、On と Off の他にも、EMail という値も指定する事ができ、上記のServerTokensの例で言うと、ns と表示されているところにリンクが貼られるようになります
——————————————————————————————————————————————————

httpdサービスの起動

service httpd start

ブラウザからアクセスする

デフォルトでは/var/www/htmlにファイルを設定するとブラウザから参照できるようになる。
※confファイルの設定でDocumentRootのパスで変更可能
ブラウザから見る場合は、サーバのipアドレスを指定すれば良い。
※別途ポートを80以外に指定している場合はそちらも指定すること(デフォルト80)

ブラウザからアクセス

[IPアドレス]:[ポート]

※デフォルト指定なしでも80なので80に設定している場合はポート不要
設定したhtmlファイルが表示されればOK

その他おすすめの備忘録

Tagged with:
 

コメントを残す