Apache(httpd)でホームページ(Web)関連の設定を行う。（FedoraCore4応用編）

クラウドで伸びる人沈む人
	｜連絡｜特定商取引｜将来設計｜運営方針＆メルマガ｜SEの彼女は？｜

LINUX応用編(FedoraCore4) ：FedoraCore4(LINUX)を設定変更。(インストールだけじゃ、使えません。)

｜Web1(文字化け,接続制限)｜｜Web2(情報非表示)｜｜Web3(CGI,SSI)｜｜Web4(認証,複数ドメイン)｜

｜Mail1(Postfix)｜｜Mail2(Dovecot)｜｜Bind1(インストール)｜｜Bind2(設定)｜｜Bind3(テスト)｜

｜運営：独自ドメインを追加した場合は？（総復習）｜

Apache(httpd)でホームページ(Web)関連の設定を行うNo2（セキュリティ）

<概要>

さてさて、引き続き、Aapache(httpd)に必要な設定をみていきますね。

前回のＡｐａｃｈｅの設定で、ホームページの文字化けが修正できましたね。
でも、文字化けが無くなると、次により安全に運営するための設定を固めましょう。

セキュリティを高めるのは、便利と裏腹ですが、そこは個々人判断していってください。
下記は、私の行った設定です。

ではいってみます。

<ファイル一覧を無くそう>

まず問題の第一は、あるディレクトリにアクセスしたときに、
そのディレクトリにindex.htmlが存在していないと、ファイル一覧が表示されてしまうことです。

ファイル一覧が表示されて便利な場合もありますが、公開するときは、最大の弱点です。

試しに、このページを表示をつくってみましょう。
以下の手順で試すことができます。

１．/var/www/html/　に aaa というディレクトリをつくってみてください。

２．そのaaaディレクトリに、何かファイルを置いてみてください。（私は、02.gifを起きました）

３．では、ブラウザから、http://192.168.0.102/aaa/ にアクセスしてみてください。

以下のような画面が出てきましたか？

このような、ファイル一覧画面を表示させないためには、
設定ファイル(/etc/httpd/conf/httpd.conf)の
Options Indexes FollowSymLinks　をコメントアウトすることで、一覧画面が表示しないようになります。

以下の実行例のように設定を変更してみてください。
画面に、ファイル一覧が表示されなくなります。

<画面：ファイル一覧を無くそう>

このように、index.htmlが無いと、ファイル一覧が表示されてしまいます。

<実行例：ファイル一覧を無くそう>

# vi /etc/httpd/conf/httpd.conf

<Directory "/var/www/html">
・・
中略
・・
Options Indexes FollowSymLinks

</Directory>

↓変更

<Directory "/var/www/html">
・・
中略
・・
# Options Indexes FollowSymLinks　←コメントアウト

</Directory>

[root@www html]# /etc/rc.d/init.d/httpd restart ←再起動
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]

<画面：ファイル一覧を無くそう>

ファイル一覧が表示されなくなりましたね。
しかし、このエラーページは、不必要な情報がまだ出ている。

<ＯＳの表示を無くす>

さて、ファイルの一覧を表示することは無くなりましたが、
上のエラーページを見てください。

ＯＳ（Fedora)とか、Apacheのバージョンとか、不必要な情報が出ています。
この情報を出さないようにすると、一層セキュリティは強化されます。

まずは、ＯＳの表示をなくしましょう。

設定ファイル(/etc/httpd/conf/httpd.conf)の
ServerTokens OS
↓変更後
ServerTokens Prod

とすると、うまくいきます。

<実行例：ＯＳの表示を無くす>

# vi /etc/httpd/conf/httpd.conf

・・
中略
・・
ServerTokens OS

↓変更

ServerTokens Prod

[root@www html]# /etc/rc.d/init.d/httpd restart ←再起動
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]

<画面：ファイル一覧を無くそう>

ＯＳ(Fedora)の表示が無くなりました。
でも、まだApacheのバージョンが表示されています。

<Ａｐａｃｈｅのバージョンを出さない>

さて、ＯＳの情報は表示されなくなりました。
しかし、まだ駄目ですね。上のエラーページを見てください。

Apacheのバージョン情報が出ています。
この情報を出さないようにすると、一層セキュリティは強化されます。

このApacheの情報を出さないためには、
設定ファイル(/etc/httpd/conf/httpd.conf)の
ServerSignature On
↓変更後
ServerSignature Off

とすると、うまくいきます。

<実行例：Ａｐａｃｈｅのバージョンを出さない>

# vi /etc/httpd/conf/httpd.conf

・・
中略
・・
ServerSignature On

↓変更

ServerSignature Off

[root@www html]# /etc/rc.d/init.d/httpd restart ←再起動
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]

<画面：Ａｐａｃｈｅのバージョンを出さない>

Ａｐａｃｈｅの情報も消えました。
これで、不必要な情報は出なくなりましたね。

<おまけ設定ファイルのメールアドレスも変更>

エラーの時に、メールアドレスが表示される時もあるのですが、
それも変更しておいたほうが無難かも。

自分（管理者）のメールアドレスにしておきましょう。

設定ファイル(/etc/httpd/conf/httpd.conf)の

ServerAdmin root@localhost
↓変更後
ServerAdmin username@searchman.info

と、私はしました。

｜前へ｜｜次へ｜