Apacheのバージョン情報の隠蔽方法～Solaris User

トップページ » Apache関連 » Apacheのバージョン情報の隠蔽方法

カテゴリー

最新ニュース記事
お勧めトレーニングコース
Solaris関連書籍
Solaris認定資格
Solaris豆知識
Solarisデスクトップ設定
■Solaris10
zone　FMA　SMF　ZFS
DTrace　NFSv4　IPFilter
Least Privilege機能
x86/x64 Solaris　仮想化技術
その他
■システム管理
インストール　セキュリティチェック
■各種サーバ構築
Apache　BIND　sendmail　squid
■各種サーバ・ストレージ管理
Sun N1 Software
Sun Cluster
Solaris Volume Manager (SVM)
■セキュリティ設定
snort　sshd　nmap　IPSec
■パフォーマンス管理
カーネルパラメータ
TCP/IP系パラメータ
NICドライバ系パラメータ

Solaris10対応コース

■Solaris初心者向け
入門コース　
システム管理Ⅰ　（x86版はこちら）
システム管理Ⅱ　（x86版はこちら）
システム管理Ⅲ　（x86版はこちら）
システム管理Ⅳ　（x86版はこちら）
ネットワーク管理Ⅰ
ネットワーク管理Ⅱ

■経験者・上級者向け
Solaris10トラブルシューティング ★NEW★
セキュアインターネットサーバー構築 ★NEW★
Solaris 10 ZFS 管理
Solaris 10コンテナ(ゾーン)
経験者向け速習コース
Solaris10新機能（システム管理編）
Solaris10新機能（ネットワーク編）
Solaris パフォーマンス管理
DTrace を使ったパフォーマンスチューニングとトラブルシューティング

Solaris 8/9 対応コース

■初心者向け
認定試験対策コース
UNIX入門
システム管理Ⅰ
システム管理Ⅱ
システム管理Ⅲ
ネットワーク管理基礎

■経験者・上級者向け
トラブルシューティング基礎
OSセキュリティ for Solaris
Solaris ネットワーク侵入検知
Sun Ray システムのインストールと管理 ★NEW★
Sun Systems Fault Analysis Workshop
Crash Dump Analysis and the SunOS Kernel
Solarisインターナル(内部構造)

■DNS,Apache,プロキシ,メール系
Solaris10インターネットサーバー構築 ★NEW★
インターネットサーバ構築
インターネットサーバセキュリティ

■ボリューム管理、クラスタ系
Solaris Volume Manager 管理
VERITAS Volume Manager4.0管理
Sun Cluster 3.x 管理
Sun Cluster 3.2 管理 ★NEW★

■ハードウェア、メンテナンス系
Sun Fireサーバー管理
Sun Fire 15K サーバー管理

■シェルプログラミング系
Cシェルプログラミング
Bシェル/Kシェルプログラミング

SunJavaSystemコース

■アイデンティティ管理
アイデンティティ管理（基本編）
アイデンティティ管理（応用編）
アクセスマネージャー
■LDAPサーバ、メールサーバ
ディレクトリサービス 5.x
メッセージングサービス 5.x

Apacheのバージョン情報の隠蔽方法

Netcraft 等のサイトでWebサーバの稼働OSやバージョンなど外部からでも簡単にチェックできる。ということはクラッカーなど悪意のあるユーザも簡単にWebサーバの情報を入手できるわけだ。そもそも、Webサーバのバージョンをわざわざインターネット上の多くのユーザに公開する必要はない。サーバ管理者も重大なセキュリティホールでもない限りそんなにこまめにバージョンアップもしてられない。ただ、最新バージョンでないことを露呈するのも気分が悪いという管理者もいるだろう。
だったらバージョンを隠しちゃえというお話。
当然、バージョンを隠すだけなので、パッチ適用やバージョンアップを定期的に行わなければ脆弱性の解消にはならないので注意。

httpd.confファイルで ServerTokens と ServerSignature の設定を以下のように変更しApacheを再起動する。

-------httpd.conf-------------------
...
...
ServerSignature Off
ServerTokens ProductOnly <-- 追加
------------------------------------

■ ServerSignature ディレクティブの形式と説明

ServerSignature on | off | email

Apacheが生成するエラーメッセージに付けられる署名を設定する。
onの設定ではApacheのバージョンナンバーとServerNameが表示される。
emailの設定ではServerAdminディレクティブで指定した電子メールアドレスが
「mailto:」で示される。

■ ServerTokens ディレクティブの形式と説明

ServerTokens Minimal | ProductOnly | OS | Full

Serverレスポンスヘッダに含まれるサーバ情報を設定する。
デフォルトではFull。

設定　　　　　　　送信されるヘッダ
ProductOnly 　　　Apache
Minimal 　　　　　Apache/1.3.27
OS　　　　　　　　Apache/1.3.27 (Unix)
Full　　　　　　　Apache/1.3.27 (Unix) mod_ssl/2.8.12 OpenSSL/0.9.6b PHP/4.1.2 mod_perl/1.26

この設定はサーバ全体に影響し、バーチャルホストごとの設定はできない。

[注意]
ServerSignature, ServerTokens ともにApache1.3以降で有効。
ただし、ServerTokens のProductOnlyに関してはApache1.3.12以降でないと利用できない。

【アンケート】
この記事はためになりましたか？
　　　はい　　/　　いいえ