Apacheにおける自己証明書作成手順をまとめました。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む
カテゴリー別アーカイブ: サーバー管理
FIPS140-2とApacheのmod_nss
FIPS140-2認証についてとmod_sslの代替として使用できるmod_nssについて確認しました。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む
Apacheで使用できるHTTPメソッドを制限する
GET、POSTなど一般的に使用されるもの以外にもHTTPメソッドがありますが、その使用を制限する方法についてです。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む
Apacheベーシック認証の設定手順とセキュリティ上の注意
Apacheベーシック認証の設定手順とセキュリティ上の注意点について確認しました。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む
Apacheでディレクトリへのアクセスを制限する設定方法
Directroyディレクティブで各ディレクトリに対するアクセスを制限するようにします。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む
Apacheでconf.dディレクトリ内の設定ファイルのインクルードに注意
Apacheで不要なモジュールはロードしない(11)フィルター、expires、圧縮のモジュール
Apacheのフィルター、expires、圧縮などのモジュールについて、その概要を確認しました。使用しない場合はモジュールを無効にします。
下記サイトを参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む
Apacheで不要なモジュールはロードしない(10)CGI関連のモジュール
ApacheのCGI関連のモジュールをリストアップし、その概要を確認しました。使用しない場合はモジュールを無効にします。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む
Apacheで不要なモジュールはロードしない(9)キャッシュ関連のモジュール
Apacheのキャッシュ関連のモジュールを確認し、セキュリティ上の注意点を確認しました。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む
Apacheで不要なモジュールはロードしない(8)プロキシ関連のモジュール
Apacheのプロキシ関連のモジュールをリストアップし、セキュリティ上の注意点を確認しました。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む