Apacheを安全に運用するために設定しておくべき項目は何ですか?

Apacheを安全に運用するために設定すべき項目は、不要なページの非公開化、ディレクトリ一覧表示の無効化、TRACEメソッドの無効化、バージョン情報の非公開化の4つです。

  • 不要なページを非公開にする
    WelcomeページやエラーページなどApacheのデフォルトページは攻撃のきっかけとなり得るため、非公開に設定するか削除します。
  • ディレクトリの一覧表示を無効化する
    デフォルトで有効になっている一覧表示機能を無効化し、ディレクトリ内のファイルが外部から参照されることを防ぎます。
  • TRACEメソッドを無効化する
    TRACEメソッド(リクエスト内容をそのまま返す機能)を無効にし、ID・パスワード・Cookieなどの認証情報が盗み出されるリスクを低減します。
  • バージョン情報を非公開にする
    デフォルトで有効になっているバージョン情報の公開設定を無効にし、バージョンが古いことを攻撃者に知られて脆弱性を突かれるリスクを低減します。

Apacheの設定がデフォルトのままだと、第三者に攻撃の隙を与えてしまうことになります。小さなほころびが大きな被害につながることもあるため、必ず設定を見直しておきましょう。

詳しい設定項目は「Apacheで設定しておきたい4つの機能」をご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム