Apacheのバナーを消してセキュリティを向上

Apacheのバナーを消してセキュリティを向上 Apache

Apacheのバナーを消してセキュリティを向上

apacheはデフォルトの設定だと、OSのバージョン情報やApahceのバージョンを知らせるようになっています。

これだと、セキュリティ的にあまりよろしくないです。不正に攻撃しようとしている人に、情報を与えてしまい、攻撃の足がかりになってしまうかも。。。というわけで、消します。かなり簡単なので、すぐに対応してみてください。

 

■どんな情報が取得されているのか

404のページなどを表示すると、以下のようにサーバのバージョンなどが表示されています。src

■消す

httpd.confのServerTokens OSとなっている行を以下のように編集します。その後、apacheを再起動します。

ServerTokens Prod

 

■結果

サーバの名前だけになりました。これで対応完了です。

after

少しの手間でできるので、一旦やっておくのがいいともいます。