ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
Debian de Linux (Japanese Version Only.)
Debianでapache2を設定する apache2をインストール(選択)する。 Debianなので、apt-getほにゃららでよいのですが、apache2というパッケージは仮想パッケージとしてしか存在しません。次の中から、使用するモジュールを選ばなければなりません。 apache2-mpm-prefork apache2-mpm-worker apache2-mpm-threadpool apache2-mpm-perchild apache2-mpm-prefork 古いapache1.xと同じように、ネットワークコネクション毎にプロセスを割り当てて、処理を行います。パッケージの説明を見る限り、テストされているのはこのモジュールだけ!のようなので、特に問題なければ、このパッケージを使うと良いでしょう。 特にkernel2.4以下でapache2を使う場合、以下に紹介するモジュールで利
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
