設定がわからないからと言って放置しない方がいい。

• Apache/2.2.3 (Webサーバーの種類とバージョン)
• CentOS (稼働しているオペレーティングシステム)
• MyDomain.com (実際は取得しているドメイン名)
• Port80 (ポート番号)

などあなたのサーバー情報が丸見えです。

Unixに長けていて悪意のある人は、この手の情報で
クラッキングを仕掛けてくるかもしれません。

どんな設定でどのような表示になるのか?

 設定ファイル"http.conf"の内容で次のように表示されます。
結論から言うと、一番下にある"Prod"にすることをおすすめします。

Webサーバー、ドメインとポートがわかったとしても
ApacheバージョンとサーバーOSを非表示にします。

OSがわからなければ、最低限クラッキングからサーバーを
守ることができます。

但し、完全に安全と言うことではありません。
あくまで最低限の設定です。 

あらゆるセキュリティ対策を施しておきましょう。

ApacheのバージョンとOSを非表示にする設定方法

もし、GUI(マウス操作ができる)をインストールしているのであれば、
ファイルマネージャーKonquerorなどでファイルを探して開きます。

OSによりますが、CentOSの場合はだいたい、

/etc/httpd/conf/httpd.conf 

ServerTokens  OS

ServerTokens  Prod

ServerSignature On

ServerSignature Off

#httpd -t

 /etc/init.d/httpd restart

実際にアクセスして確認してみよう!! 

設定が完了して、Apache(Webサーバー)を再起動したら、
実際にアクセスして確認してみましょう。

このとき、アドレスバーには実際に存在しないURLを入力します。 

こんな感じに表示され、

Apache情報が表示されなければ、設定完了です。

ひと安心ですね。

まとめ

今回の設定はVPSや専用サーバーをレンタルしている方は
必ず設定しておきましょう。

放置しておいてクラッキングされたら、たまったもんじゃぁ
ないですからね。 

今回の件は、メリット・デメリットなど分けるものはありません。
設定しないと危険ですので、強いて言えばメリットのみです。

「私は初心者だから。」

なんて、自分では思っていても、だれもあなたを初心者だから
かばってくれることはありませんね。

ネット上から見れば いい"カモ"になってしまいます。

サーバーを乗っ取られるどうしようもないし、
意としないのに他の方に迷惑をかけたりするので、

ぜひ、設定してくださいね。

こんなことを言う私も、実は最近まで
Apacheバージョンが表示されたままでした。

さすがにマズいと思い設定変更しています。

 このサイトは、リンクフリーです。

もし、この記事がお役に立ったようでしたら、
SNSやみなさまのブログなどでご紹介ください。

その際は、このアドレスをそのまま貼っていただけると
うれしいです。

Apacheの情報が丸見えで危険!Webサーバーの情報を非表示にする方法

http://youyoukukan.com/archives/apache-non-displayed-171025

 また、いいね!やシェアしてもらえるとうれしいです。 

では。

今回の紹介するアプリ。 

特になし  

今回の紹介する製品。

私の今回紹介した内容をVPS(仮想サーバー)に設定しました。
最初の設定に戸惑いますが、立ち上げたあとは特に問題なく
安定して稼働しています。

関連サイト

下記のサイトを参照させていただきました。

ありがとうございます。

• CentOSでApacheのセキュリティ設定～WEBサーバのセキュリティ対策！ | Affiwork
• Apacheのバージョン情報などを非表示にする － ＠IT
• ApacheのServer情報を隠す Apacheのversionを隠す Apacheのバージョンを隠す

ブログランキング

インターネット・コンピュータランキング