Apacheでのちょっとしたセキュリティ対策

WebサーバにApacheを使用していないこのサーバにとっては関係ない話ではありますが、この対策は必要だなと感じていたので記事として紹介しておきます。

@IT - 第1回 たった2行でできるWebサーバ防御の「心理戦」

ちょっとHTTPやTCP/IPの仕組みに詳しい人ならご存じなのですが、HTTPのレスポンスヘッダという箇所にそのサーバで使用しているWebサーバやそのバージョンが分かるのです。
Netcraftというサイトで検索してみると、あのサーバがあのWebサーバやあのOSを使ってるんだ〜(*//▽//*)ということが簡単に分かります(何)

しかし、Webサーバはときに脆弱性を持っているバージョンがあります。当然、脆弱性があるバージョンを使用しない、使用しているWebサーバのバージョンに脆弱性が発見されたらバージョンアップするという作業は必要です。しかし、このような情報をむやみに公開しないというのも、クラックされにくいWebサーバにするちょっとした作業なのです。

上記のページで公開されている手法は「HTTPリプライヘッダの抑制方法」と「エラーページのフッタの抑制方法」です。
それ以外にもセキュリティ強化のための小さなコツつぉいうのはいっぱいあるのでしょうけど、それに関してはApache関係のブログの偉い人に任せます(ぇ?

そんなわけで、Webサーバのセキュリティには注意しましょ〜( ̄∇ ̄)ノ♪