IT 未分類

Apacheの情報を徹底的に隠蔽する方法

投稿日:

Webサーバーは、常に攻撃のリスクにさらされています。そうした攻撃に有益な情報を与えないためにここでは、Apacheの情報を徹底的に隠蔽する方法を紹介します。

なぜ、隠蔽しないといけないのか

上でも少し述べましたが、悪意ある者に有益な情報を与えないためです。

攻撃者は、無差別にたくさんのサーバーに攻撃を仕掛ける場合がありますが、その場合は失敗する確率も高くなります。なぜなら、nginxで動いているサーバーに、Apache向けの攻撃をしても意味が無いからです。

なので、攻撃者はHTTPレスポンスヘッダなどに含まれる情報などから、OS、サーバーソフトウェア、PHPなどの情報を調査することがあります。

その場合、自ら「私は、Ubuntuです。バージョンはx.x.xです。」などと名乗るのは「どうぞ、攻撃してください。」というようなものです。

しかし、Apacheのデフォルト設定では、とても丁寧に名乗るようになっています。

そのため、隠蔽するように設定しないといけないのです。

徹底的に隠蔽する

404

まず、最初に①を消します。httpd.confを編集してServerTokensをProdに、ServerSignatureをOffにします。そして、Apacheを再起動すると①とレスポンスヘッダーのバージョン情報が消えるはずです。

次に、Indexファイルがないときに不意にディレクトリ一覧が出てきては困るので、Options Indexes FollowSymLinksをOptions -Indexes FollowSymLinksにします。

※PHPをインストールしている人のみ

php.iniを編集してexpose_phpをOffにします。

 

最後に、Apacheを再起動します。

徹底的にといっても、Apacheであることを隠蔽することはできません。

最後に

隠蔽したと言ってもApacheであることは、知られてしまいますし、OSをその特性から調査できるツールもあります。また、無差別に攻撃を受ければ、いつか被害を受ける事になります。

情報の隠蔽は数あるセキュリティー対策のうちの1つです。その他の対策をすることを忘れないようにしましょう。

-IT, 未分類
-,

執筆者:

関連記事

【続報あり】「はやぶさ2」11月30日に打ち上げ!

4年前、数々の困難を乗り越え、自身は燃え尽きつつも、小惑星「イトカワ」から微粒子を地球に持ち帰る偉業を成し遂げた、小惑星探査機「はやぶさ」。 その後継機、「はやぶさ2」が、11月に鹿児島県の種子島宇宙 …

no image

Googleアナリティクスを導入しました

このブログに、Googleアナリティクスを導入しました。 また、Googleアナリティクスの利用規約により、このブログについてというページに、プライバシーポリシーを追加しました。

no image

イヤホンが絡む2つの原因とその対策法

皆さんも、一度は、イヤホンが絡まってる!なんてこと経験したことがあると思います。そこで、その原因と、絡まないようにするためにはどうすればよいのかを調べてみました。 原因 1.振動 皆さんの中には、かば …

no image

10月13日夜のGoogle・Yahoo!大規模障害について

現在の状況 【21:25更新】 落ち着いてきたので、一旦ここで更新を終了します。 台風19号の情報を知りたい場合は、気象庁(http://www.jma.go.jp/jma/index.html) 【 …

ドメインを取得しました

お久しぶりです。最近Twitterばかりで、丸一か月ブログを更新していなかったのですが、ついに、ドメインを取得しました。 新ドメインは、kamitaku.net タイトルの通りですが、新ドメインは、k …