カテゴリー別アーカイブ: サーバー管理

Apacheで不要なモジュールはロードしない（７）mod_speling、mod_userdir

Apacheのmod_speling、mod_userdirモジュールの概要を確認し、モジュールを使用するかの判断材料にしました。
　
下記資料を参考にしました。
NSA（National Security Agency）の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む →

関連記事の目次

Apacheで不要なモジュールはロードしない（６）mod_info、mod_status

Apacheのmod_info、mod_statusモジュールを適切に設定していない場合、情報が漏れて不正アクセスに利用される恐れがあります。
　
下記資料を参考にしました。
NSA（National Security Agency）の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む →

関連記事の目次

Apacheで不要なモジュールはロードしない（５）mod_mime_magic

Apacheのmod_mime_magicモジュールについての概要と使用時の注意点について確認しまとめました。
　
下記資料を参考にしました。
NSA（National Security Agency）の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む →

関連記事の目次

Apacheで不要なモジュールはロードしない（４）Server Side Includes

Server Side Includesはセキュリティ上のリスクがあるので、極力使用しないようにします。使用する場合は、”IncludesNoExec”オプションの設定を行うようにします
　
下記資料を参考にしました。
NSA（National Security Agency）の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む →

関連記事の目次

Apacheで不要なモジュールはロードしない（３）mod_rewrite、LDAP、WebDAV

mod_rewrite、LDAP、WebDAVのモジュールは、それぞれセキュリティ上のリスクがあるので、使用していない場合はロードしないようにします。
　
下記資料を参考にしました。
NSA（National Security Agency）の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む →

関連記事の目次

Apacheで不要なモジュールはロードしない（２）ダイジェスト認証

Apacheのダイジェスト認証はセキュリティ上のリスクがあるので無効にした方が良いようです。
続きを読む →

関連記事の目次

Apacheで不要なモジュールはロードしない（１）ベーシック認証と認証プロバイダ

Apacheのベーシック認証で使用されているモジュールを整理しました。使用していないモジュールはロードしないようにします。
続きを読む →

関連記事の目次

Apacheの静的、DSOモジュールの確認、インストール方法

Apacheのモジュールには静的（組込み）モジュールとDSOモジュールがあり、それぞれの確認方法、インストール方法についてです。
続きを読む →

関連記事の目次

NessusでVPSサーバーの脆弱性診断　Apache　ディレクトリ内一覧表示

NessusでVPSサーバー（CentOS6.2）の脆弱性診断を行った際、重要度は”Info”ですが、Webサイトのコンテンツを保持しているディレクトリ内の情報が見られる状態になっているという脆弱性がありました。
続きを読む →

関連記事の目次

qmail設定　拡張アドレスを使ってメールアドレス割当て追加

拡張アドレスを使って、１ユーザーに対して複数のアドレスを簡単に割り当てる事が出来ます。
続きを読む →

関連記事の目次