Apacheセキュリティ設定 - Qiita
概要 Apache の設定について共通化できるセキュリティ設定とその各項目についてまとめた。 設定例 必須設定 cat << _EOF_ > /etc/httpd/conf.d/security.conf # バージョン情報の隠蔽 ServerTokens ProductOnly Header always unset "X-Powered-By" # httpoxy 対策 RequestHeader unset Proxy # クリックジャッキング対策 Header always set X-Frame-Options "SAMEORIGIN" # XSS対策 Header always set X-XSS-Protection "1; mode=block" Header always set X-Content-Type-Options "nosniff" # XST対策 Trace
さくらのVPS、引き続きApacheチューニング | Hinemosu
昨日はApacheの「Out of memory」エラー対策として apache2.conf の設定を変えました。 しかしMaxClientsを下げすぎたようで、アクセスピーク時にCPUのロードアベレージが下がらない状態になってしまいました。 仕方なくtopコマンドで状態を監視しつつ、MaxClientsを少しずつ変更し、120まで上げたところで一段落。 そんな流れを踏まえ、現在の “/etc/apache2/apache2.conf" には以下の変更を加えています。 MaxKeepAliveRequests 50 KeepAliveTimeout 5 <ifmodule mpm_prefork_module> StartServers 8 MinSpareServers 8 MaxSpareServers 8 MaxClients 100 MaxRequestsPerChild 4000
さくらのVPS 設定ガイドリンク集 厳選140 \(初心者歓迎)/ - 浜村拓夫の世界
さくらのVPSでWebサーバを構築するのに、参考にしたページをまとめました。 相違点を比較検討することによって、標準的な作業手順を洗い出すのに役立ちました。 情報を公開、提供してくださった皆様に感謝いたします。m(__)m 【2011/5/2 追記】 インストール作業のまとめページを用意しました。 → さくらのVPS インストールまとめ ●主な作業内容 基本となる作業内容は、デフォルトのゲストOS(CentOS)を使った事例です。\(土台)/ ユーザーの設定 ・管理者ユーザー (root) のパスワード変更 ・作業ユーザーの追加 ・作業ユーザーのグループ追加 (wheel) ・作業ユーザーの sudo 許可 ・作業ユーザーのコマンドのパス追加 SSHの設定 ・rootのログイン禁止 ・パスワード方式のログイン禁止 ・鍵認証方式のログインOK ・秘密鍵と公開鍵の作成と設置 ・SSHのポート番
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
