Linux

スポンサーリンク
Linux

Apache の Trace メソッドを無効にする

はじめに Apache では、デフォルトで Trace メソッドが有効になっています。 Web アプリケーションにクロスサイトスクリプティングの脆弱性がある場合に、Web サーバーで Trace メソッドが有効になっていると、クロス...
Linux

Apache のバージョンや OS の情報を出力しないようにする

はじめに Apache のデフォルトの設定だと、Apache のバージョンや OS などのサーバー情報がユーザーに公開されてしまいます。 セキュリティ対策の基本としては、バージョンなどが分かったとしても安全であることが基本ですが、攻...
Linux

CentOS で root の リモートログイン(SSH)を禁止する

はじめに root ユーザーで SSH のリモートログインができると便利なのですが、不正ログインされた場合の影響が大きいので、root ユーザーの リモートログインを禁止します。 なお、事前に、root 権限を持ったユーザーを 必ず...
Linux

CentOS で root 権限を持ち、sudo を実行できるユーザーを作成する

はじめに root ユーザーは全ての設定を行うことができますが、共通アカウントとして利用してしまうと、誰が、いつ、どのような設定を行ったか分からなくなってしまいます。 ですので、ユーザーごとにログインアカウントを用意し、必要ならば、...
Linux

Apache のディレクトリリスティングを無効にする

ディレクトリリスティングとは ディレクトリリスティングとは、URL でディレクトリを指定すると、ディレクトリに含まれるファイル一覧を表示する Web サーバー(Apache, IIS 等) の機能です。 具体的には、ディレクトリを ...
スポンサーリンク
タイトルとURLをコピーしました