ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
【図解】 LinuxサーバーとWindowsサーバーの違い | POP*POP
LinuxサーバーとWindowsサーバーの違いについて面白い記事がありました。この記事では2種類のサーバの動きを可視化してどちらがセキュリティ的に安全かを論じています。 » Why Windows is less secure than Linux 下記の画像はあるWebページが呼び出された時のサーバー内のシステムの動きを表したマップ。2枚とも同じWebページを呼び出しています。 ↑ こちらApacheを使ったLinuxサーバーの場合(クリックで拡大します)。 ↑ こちらIISを使ったWindowsサーバーの場合(クリックで拡大します)。 こうやって可視化されると説得力がありますね。システムに詳しくない人でも、これら画像を見ればどちらがスムーズな動きをしているかわかりやすいのでは。 新しいサービスを立ち上げようという人でサーバー選びに悩んでいる方は参考にされてみてはいかがでしょうか(もち
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
