以下、作業用メモです。
Apacheのバージョン情報を非表示にすることは、セキュリティ対策の一環となる。これにより、攻撃者が特定のバージョンの脆弱性を利用することを防ぐことができる。
具体的な手順は以下の通り:
- まず、Apacheの設定ファイル
httpd.conf
を開く。このファイルは通常/etc/httpd/conf/
ディレクトリにある。bash $ sudo vi /etc/httpd/conf/httpd.conf
- 次に、設定ファイルの最後に以下の2行を追加。
bash ServerTokens ProductOnly
ServerSignature off
ServerTokens ProductOnly
は、Apacheのバージョン情報だけを表示し、OSや他のモジュールの情報は表示しないようにする。ServerSignature off
は、エラーページやサーバー生成ページ(mod_infoやmod_statusなど)のフッターにサーバーのバージョン情報が表示されないようにする。 - 設定を保存してから、Apacheを再起動。
bash $ sudo systemctl restart httpd
以上で、Apacheのバージョン情報が非表示になる。ただし、これはあくまで一部の対策であり、他にも様々なセキュリティ対策が必要。常に最新のセキュリティ情報をチェックし、必要な対策を講じていくことが重要。また、設定変更後は必ず動作確認を行うこと。
【参考サイト】
Debian10の場合
Debian 10でApacheのバージョン情報を非表示にする手順は以下の通り:
- まず、Apacheの設定ファイル
apache2.conf
を開く。このファイルは通常/etc/apache2/
ディレクトリにある。bash $ sudo nano /etc/apache2/apache2.conf
- 次に、設定ファイルの最後に以下の2行を追加。
bash ServerTokens Prod
ServerSignature OffServerTokens Prod
は、Apacheのバージョン情報だけを表示し、OSや他のモジュールの情報は表示しないようににする。ServerSignature Off
は、エラーページやサーバー生成ページ(mod_infoやmod_statusなど)のフッターにサーバーのバージョン情報が表示されないようにする。 - 設定を保存してから、Apacheを再起動。
bash $ sudo systemctl restart apache2
以上で、Apacheのバージョン情報が非表示になる。ただし、これはあくまで一部の対策であり、他にも様々なセキュリティ対策が必要。常に最新のセキュリティ情報をチェックし、必要な対策を講じていくことが重要。また、設定変更後は必ず動作確認を行うこと。
【参考サイト】