Apacheで不要なモジュールはロードしない(8)プロキシ関連のモジュール

Apacheのプロキシ関連のモジュールをリストアップし、セキュリティ上の注意点を確認しました。
 
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

プロキシ関連のモジュールは、リクエストを転送したり、他のサーバーのゲートウェイとしてサービスを提供したりします。
 
プロキシ関連のモジュールとしては下記があります。
必要ない場合は下記のようにコメントアウトして無効にします。
 
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
 

オープンプロキシ、フォアードプロキシのセキュリティ


 
・オープンプロキシ(公開プロキシ)はセキュリティ上のリスクとなるのでセキュリティに注意して設定します。
 
公開プロキシは匿名で利用できるので、荒らしやクラッキングを企図する者が身元追跡をかわすために使用されることがあります。
 
・ProxyRequests ディレクティブを 使ってフォワードプロキシを設定している場合は、厳しくアクセス制限を行なうようにします。
 
プロキシへのアクセスは以下のように<Proxy>コンテナの中にディレクティブを書くことで制御できます。

<Proxy *>
  Order Deny,Allow
  Deny from all
  Allow from 192.168.0
</Proxy>

 

proxy_balancerのセキュリティ


 
・proxy_balancerモジュールによってWebサーバの負荷分散を行うロードバランサを構築できます。
 
・ロードバランサの状態をブラウザで管理できるようにバランサマネージャを使用する場合は、mod_statusモジュールが必要になります。
 
mod_statusモジュールの使用はセキュリティ上のリスクがあり推奨されていないため注意が必要です。

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください