Home » » CentOS 6でのApacheサーバーの保護

CentOS 6でのApacheサーバーの保護

サーバーを保護するときに簡単に近道を取ることができますが、攻撃者がサーバーのいずれかにrootアクセス権を取得した場合、データが失われる危険があります。単純なインストールでも、事前にサーバーを保護する必要があります。サーバーの保護は幅広いトピックであり、サーバーで実行されているOSとアプリケーションによって異なります。

このチュートリアルでは、CentOS 6でのApacheの保護に焦点を当てています。インストール後に、特権の昇格や特権不足の攻撃から身を守るために実行できる手順がいくつかあります。

さっそく始めましょう。

ステップ1-Webサーバーのインストール

もちろん、ApacheまたはPHPをインストールしていない場合は、ここでインストールする必要があります。rootユーザーとしてこのコマンドを実行するか、sudoを使用します。

yum install httpd php

ステップ2-ホームディレクトリの保護

Apacheがインストールされたので、さあ、それを保護し始めましょう。まず、所有者以外のユーザーが他のユーザーのディレクトリを表示できないようにする必要があります。すべてのホームディレクトリを700にchmodして、ホームディレクトリのそれぞれの所有者だけが自分のファイルを表示できるようにします。このコマンドをrootとして実行するか、sudoを使用します。

chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*

ワイルドカードを使用することにより、現在ホームディレクトリにあるすべてのファイルをカバーしています。

手順3-ユーザー特権を分離するためにセキュリティパッチをApacheに適用する

Apacheにパッチを適用する前に、まず、パッチが適用されたパッケージを含むリポジトリをインストールする必要があります。root(またはsudo)として以下のコマンドを実行します。

yum install epel-release
yum install httpd-itk

「apache2-mpm-itk」を使用すると、仮想ホストに基づいてPHPを実行するユーザーを指定できます。新しい構成オプションが追加さAssignUserId virtualhost-user virtualhost-user-groupれ、特定のユーザーアカウントでユーザーコードを実行するようApache / PHPに指示できます。

このサーバーを共有している場合は、Apacheの仮想ホストをすでに作成していると思います。その場合は、手順4にスキップできます。

ステップ3-最初の仮想ホストを作成する

以下のテンプレートに従って、Apacheで仮想ホストを作成できます。

NameVirtualHost mytest.website

<VirtualHost mytest.website>

DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>

お気に入りのテキストエディターを開いて/etc/httpd/conf.d/example-virtualhost.conf、上記のコンテンツを追加します。nanoを使用するためのコマンドは次のとおりです。

nano /etc/httpd/conf.d/example-virtualhost.conf

ここで設定を説明しましょう。「NameVirtualHost」を指定すると、実際には、1つのIPで複数のドメインをホストしていることをWebサーバーに通知します。さて、この例ではmytest.website、サンプルドメインとして使用しました。それをあなたのもの、またはあなたが選んだドメインに変更してください。DocumentRootコンテンツがどこにあるかをApacheに伝えます。ServerNameApacheにWebサイトのドメインを伝えるために使用するディレクティブです。そして最後の1つのタグ</VirtualHost>は、仮想ホスト構成の終わりであることをApacheに伝えます。

ステップ4-別のユーザーとして実行するようにApacheを構成する

前述のように、サーバーのセキュリティ保護には、Apache / PHPを各仮想ホストの個別のユーザーとして実行することが含まれます。パッチを適用した後、Apacheにこれを実行するように指示するのは簡単です。実行する必要があるのは追加することだけです。

AssignUserId vhost-user vhost-user-group

...あなたの構成に。このオプションを追加した後の仮想ホストの例は次のとおりです。

NameVirtualHost mytest.website

<VirtualHost mytest.website>

DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group

</VirtualHost>

魔法はで始まる行にありAssignUserIdます。このオプションでは、Apache / PHPに次のユーザー/グループとして実行するように指示しています。

ステップ5-Apacheのバージョンを非表示にする

この手順は非常に簡単です。rootユーザーとして次のコマンドを実行して、Apacheの構成ファイルを開くだけです。

nano /etc/httpd/conf/httpd.conf

「ServerTokens」を見つけ、その後のオプションを「ProductOnly」に変更します。これは、Apacheに「Apache / 2.2」などの代わりに「Apache」であることだけを明らかにするように指示します。

手順6-Apacheを再起動して変更を適用する

サーバーを保護したので、Apacheサーバーを再起動する必要があります。これを行うには、次のコマンドをrootまたはsudoで実行します。

service httpd restart

結論

これらは、サーバーを保護するために実行できるいくつかの手順にすぎません。繰り返しになりますが、サーバーでWebサイトをホストしているのが信頼できる人物である場合でも、保護することを計画する必要があります。上記のシナリオでは、ユーザーアカウントが侵害されても、攻撃者はサーバー全体にアクセスすることはできません。


Tags: #CentOS #Security #System Admin #Web Servers

Leave a Comment

CentOS 7サーバーにCyber​​Panelをインストールして構成する方法

CentOS 7サーバーにCyber​​Panelをインストールして構成する方法

別のシステムを使用していますか?はじめにCyber​​Panelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった

Debian、CentOS、およびFreeBSDでSudoを使用する方法

Debian、CentOS、およびFreeBSDでSudoを使用する方法

LinuxおよびUnixのシステム管理者の間では、sudoユーザーを使用してサーバーにアクセスし、コマンドをルートレベルで実行することは非常に一般的です。sudの使用

CentOS 7へのNetdataのインストール

CentOS 7へのNetdataのインストール

別のシステムを使用していますか?Netdataは、リアルタイムのシステムメトリックモニタリングの分野における新星です。同じ種類の他のツールと比較すると、Netdata:

CentOS 7にJust Cause 2(JC2-MP)サーバーをインストールする方法

CentOS 7にJust Cause 2(JC2-MP)サーバーをインストールする方法

このチュートリアルでは、Just Cause 2マルチプレイヤーサーバーのセットアップ方法をよく学びます。前提条件開始する前に、システムが完全に更新されていることを確認してください

CentOS 7にStarbound Serverをインストールする方法

CentOS 7にStarbound Serverをインストールする方法

別のシステムを使用していますか?このチュートリアルでは、CentOS 7でStarboundサーバーをセットアップする方法を説明します。前提条件このゲームを所有している必要があります。

CentOS 8、Ubuntu 18.04、Debian 10、Fedora 31にGolang 1.13をインストールする方法

CentOS 8、Ubuntu 18.04、Debian 10、Fedora 31にGolang 1.13をインストールする方法

Go(Golangとも呼ばれます)は、静的に型付けされ、コンパイルされた、Cのようなプログラミング言語で、Googleによって開発されました。シンプルさと多用途性により、b

CentOS 7にDjangoをインストールする方法

CentOS 7にDjangoをインストールする方法

Djangoは、Webアプリケーションを作成するための一般的なPythonフレームワークです。Djangoを使用すると、ホイールを再発明することなく、アプリケーションをより速く構築できます。あなたが望むなら

CentOS 7 LAMP VPSにTextPattern CMSをインストールする方法

CentOS 7 LAMP VPSにTextPattern CMSをインストールする方法

別のシステムを使用していますか?TextPattern CMS 4.6.2はシンプルで柔軟な無料のオープンソースコンテンツ管理システム(CMS)であり、Webデザイナーが

CentOS 7にElggをインストールする

CentOS 7にElggをインストールする

別のシステムを使用していますか?Elggはオープンソースのソーシャルネットワーキングエンジンであり、キャンパスのソーシャルネットワークや

CentOS 7にFroxlor Server Management Panelをインストールする方法

CentOS 7にFroxlor Server Management Panelをインストールする方法

Froxlorは、オープンソースの無料で軽量かつ強力なサーバー管理パネルであり、Webホスティングサービスの確立と管理に最適です。ティ

CentOS 7でMatrix SynapseとRiotを使用してチャットサーバーを作成する

CentOS 7でMatrix SynapseとRiotを使用してチャットサーバーを作成する

Matrixは、分散型リアルタイム通信用のオープンスタンダードの通信プロトコルです。マトリックスは、上記に分散されているホームサーバーとして実装されています

CentOS 7にVtiger CRM Open Source Editionをインストールする方法

CentOS 7にVtiger CRM Open Source Editionをインストールする方法

Vtiger CRMは、企業が売り上げを伸ばし、顧客サービスを提供し、利益を増やすのに役立つ人気の顧客関係管理アプリケーションです。私

CentOS 7にPufferPanel(無料のMinecraftコントロールパネル)をインストールする方法

CentOS 7にPufferPanel(無料のMinecraftコントロールパネル)をインストールする方法

はじめにこのチュートリアルでは、Vultr VPSにPufferPanelをインストールしてください。PufferPanelは、オープンソースで自由に使用できるコントロールパネルで、あなたを管理します

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

この記事では、CentOS 7サーバーにApache 2.4をインストールするプロセスの概要を説明します。前提条件:最新のCentOS 7サーバー。sudoユーザー。Ste

PHPを5から7に更新する方法(NGINX / Apache、CentOS 7)

PHPを5から7に更新する方法(NGINX / Apache、CentOS 7)

はじめにこのチュートリアルでは、NGINXまたはApacheを使用してPHP 5 *を7に更新する方法について説明します。前提条件始める前に、リポジトリを追加する必要があります

CentOS 7にMoinMoinをインストールする方法

CentOS 7にMoinMoinをインストールする方法

MoinMoinは、Pythonで書かれたオープンソースのファイルシステムベースのWikiエンジンです。今日、MoinMoinはオープンソースコミュニティで広く使用されています。多くのベンダー

CentOS 7にSonarQubeをインストールする方法

CentOS 7にSonarQubeをインストールする方法

別のシステムを使用していますか?SonarQubeは、品質システム開発のためのオープンソースツールです。Javaで書かれており、複数のデータベースをサポートしています。それは提供します

CentOS 7へのPritunlのインストール

CentOS 7へのPritunlのインストール

PritunlはOpenVPNのオープンソース管理インターフェイスです。プライベートネットワークが可能で、ネイティブIPv6サポートがあり、使用方法は比較的簡単です。ター

OSの選択:CentOS、Ubuntu、Debian、FreeBSD、CoreOS、またはWindows Server

OSの選択:CentOS、Ubuntu、Debian、FreeBSD、CoreOS、またはWindows Server

この記事では、Vultrでテンプレートとして提供されるサーバーオペレーティングシステムの概要を説明します。CentOS CentOSはRHEL(Re

CentOS 7にphpPgAdminをインストールする

CentOS 7にphpPgAdminをインストールする

phpPgAdminは、広く使用されているPostgreSQL管理ツールです。これを使用して、直感的なWebインターフェイスでPostgreSQLデータベースを管理できます。この記事では、

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください

原子力が必ずしも悪ではないことを証明する5つの例

原子力が必ずしも悪ではないことを証明する5つの例

原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true

ビッグデータは人工知能をどのように変えていますか?

ビッグデータは人工知能をどのように変えていますか?

ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、