Apacheで不要なモジュールはロードしない(3)mod_rewrite、LDAP、WebDAV

mod_rewrite、LDAP、WebDAVのモジュールは、それぞれセキュリティ上のリスクがあるので、使用していない場合はロードしないようにします。
 
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

mod_rewrite


 
・mod_rewriteモジュールは、非常に複雑でモジュール自身に脆弱性が見つかった事が過去たびたびあったので注意します。
 
・使用しない場合は下記のようにコメントアウトします。
 
#LoadModule rewrite_module modules/mod_rewrite.so
 

LDAPサポート


 
・LDAPディレクトリサーバーを使って認証する場合に使用します。
 
・LDAPを使用する場合は、SSL認証も一緒に使用する事が推奨されています。
 
・使用しない場合は下記のようにコメントアウトします。
 
#LoadModule ldap_module modules/mod_ldap.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
 

WebDAV


 
・WebDAVはHTTPプロトコルの拡張で分散環境でWebコンテンツへの共有アクセスを可能にする技術です。
 
多くのセキュリティ上の懸念があるため使用する事は推奨されていません。
 
・使用しない場合は下記のようにコメントアウトします。
 
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so

・特別に使用する必要性がある場合は、注意して設定します。
 
リモートからWebサーバー上のファイルを操作できるため、WebDAVの利用を有効にしているサーバー上の領域は暗号化認証で保護するようにします。

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です