Apacheのモジュールには静的(組込み)モジュールとDSOモジュールがあり、それぞれの確認方法、インストール方法についてです。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
※目次をクリックすると目次の下部にコンテンツが表示されます。
$ httpd -l Compiled in modules: core.c prefork.c http_core.c mod_so.c
2)静的モジュールのインストールについて
①推奨の設定
デフォルトのApacheインストールでは、静的に組み込まれているモジュールは、(core、prefork、http_core、mod_so)など最小限になっています。
セキュリティのリスクを軽減するため静的モジュールは最小限にします。
追加、削除する場合は再インストールする必要があります。
②インストール方法
ソースからのインストール時にconfigureで下記のように指定する必要があります。
# cd /..Apacheのソース../
# ./configure –enable-モジュール名
# make
# make install
・DSOモジュールは設定ファイル内の”LoadModule”ディレクティブを削除する事によって無効にする事が出来ます。
・DSOは、そのDSOモジュールが提供するディレクティブが設定ファイル内に含まれている場合のみその機能を提供します。
・対象DSOモジュールの”LoadModule”ディレクティブを削除してもそのDSOモジュールが提供するディレクティブが設定ファイルに残っているとApache起動時にエラーが発生します。削除するDSOモジュールに関わるディレクティブも削除する必要があります。
DSOモジュールを設定ファイルから削除した場合は、下記コマンドで設定ファイルのテストをしてエラーが発生しないか確認するようにします。
# service httpd configtest
2)ロードされるモジュールを確認する方法
$ httpd -M Loaded Modules: core_module (static) mpm_prefork_module (static) http_module (static) so_module (static) auth_basic_module (shared) auth_digest_module (shared) :
“(static)”となっているのが静的モジュール、”(shared)”となっているのがDSOモジュールです。
3)DSOモジュールのインストールについて
必要なモジュールがインストールされていない場合は、apxs(APache eXtenSion tool)を使ってモジュールを追加インストールします。
apxsは”httpd-devel”に含まれているので、”httpd-devel”パッケージがインストールされていない場合はyumでインストールする必要があります。
●インストール方法
モジュールのソースを入手し、下記のようにインストールします。
# cd “モジュールソースのあるディレクトリ”
# apxs -i -a -c モジュール名.c
※セキュリティ上のリスクを考慮し、実行時に動的にロードされるDSOモジュールは必要最小限にします。
-
インストール、設定全般、運用
- Apacheのインストール
- Apache初期設定確認
- Apacheの静的、DSOモジュールの確認、インストール方法
- Apacheでconf.dディレクトリ内の設定ファイルのインクルードに注意
- Apacheのhttpdサービスの使用方法
- WordPressパーマリンク設定時のApache設定
- Apache mod_rewriteの仕組み、設定方法、動作確認
- Apacheで特定の拡張子を含むリクエストをログ対象から外す
- CentOS Stream9でApache、PHPを設定する際の注意点
- ApacheのTraceメソッドを無効にする
- ヘッダーにApacheバージョンが表示されないようにする
- PHPのバージョン情報とApacheの設定
- Apacheでディレクトリ内一覧表示を無効にする
- Apacheで不要なモジュールはロードしない
- Apacheで不要なモジュールはロードしない(1)ベーシック認証と認証プロバイダ
- Apacheで不要なモジュールはロードしない(2)ダイジェスト認証
- Apacheで不要なモジュールはロードしない(3)mod_rewrite、LDAP、WebDAV
- Apacheで不要なモジュールはロードしない(4)Server Side Includes
- Apacheで不要なモジュールはロードしない(5)mod_mime_magic
- Apacheで不要なモジュールはロードしない(6)mod_info、mod_status
- Apacheで不要なモジュールはロードしない(7)mod_speling、mod_userdir
- Apacheで不要なモジュールはロードしない(8)プロキシ関連のモジュール
- Apacheで不要なモジュールはロードしない(9)キャッシュ関連のモジュール
- Apacheで不要なモジュールはロードしない(10)CGI関連のモジュール
- Apacheで不要なモジュールはロードしない(11)フィルター、expires、圧縮のモジュール
- Apacheでディレクトリへのアクセスを制限する設定方法
- Apacheベーシック認証の設定手順とセキュリティ上の注意
- Apacheで使用できるHTTPメソッドを制限する
- FIPS140-2とApacheのmod_nss
- Apacheにおける自己証明書作成手順
- ApacheにおけるSSL証明書インストール手順
- DoS攻撃からWebサーバーを保護するApacheモジュール
- Apacheに関するLinux側のセキュリティ設定(パーミッション、iptables、chroot)
- Modsecurityの概要と特徴
- Modsecurityのインストール方法
- modsecurityの設定方法と設定例
- Apacheのパフォーマンスに影響を与えるOS、ハードウェアの要素、注意点
- ApacheのMPMの概要とチューニング
- ApacheのMaxClientsのチューニングとListenBacklog
- HostnameLookupsを有効にして名前解決を行う場合のApacheパフォーマンスに与える影響
- FollowSymLinks、SymLinksIfOwnerMatchの設定とApacheのパフォーマンス
- AllowOverrideの設定とApacheのパフォーマンス
- コンテントネゴシエーションの設定とApacheのパフォーマンス
- Apacheのプロセス生成とパフォーマンスに与える影響
セキュリティ
パフォーマンス