こんにちは、ITエンジニアのKomuraです。 ウェブサーバーにApache HTTPDを採用している環境、まだまだ多いですよね。このApache HTTPDですが、インストールはRPM等のパッケージからコマンド一発で完了しますので、導入の敷居は低くなっています。ただ、インストールして簡単に動作してしまうことから本来、インストール後に必要なセキュリティ設定がなおざりになっているウェブサーバーを良く見受けます。 セキュリティホールやウェブサイトへの攻撃を考えると、Apache HTTPDの基本的なセキュリティ設定は必須になっています。今回の記事では、Apache HTTPDを利用したウェブサーバー環境をもう一度見直して、基本的なセキュリティ設定を確認する手順について説明します。 本内容は、監査法人などが実施するセキュリティ脆弱性チェックの対策としても有効な情報ですので、セキュリティチェックを
![攻撃を受ける前に見直すApacheの基本的なセキュリティ10のポイント](https://cdn-ak-scissors.b.st-hatena.com/image/square/0b99f78d042497766c106da2be63f3d8f6237548/height=288;version=1;width=512/https%3A%2F%2Fwww.rem-system.com%2Fwp-content%2Fuploads%2F2015%2F06%2Fhttpd-10point-setting-sam.png)