Apacheに関するLinux側のセキュリティ設定(パーミッション、iptables、chroot) | VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまでCentOS上でApacheを使用していますが、OS側で行うApacheに関わるセキュリティ設定についてまとめました。 下記資料を参考にしました。 NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』 ※目次をクリックすると目次の下部にコンテンツが表示されます。 1.chroot 2.iptables(/etc/sysconfig/iptables)で許可するポート番号、状態を設定 3.ファイル、ディレクトリの権限設定 ●chrootとは chrootを実行すると、ルートパスが指定されたパスに置き換わり、そのパスより上部のパスにはアクセスできなくなります。 これによってそのサービスを特定のファイル名前空間に隔離することができます。 Apacheをchro
