Apache HTTP サーバー はRed Hat Enterprise Linuxと転送する最も安定して安全なサービスです。 Apache HTTP サーバーを保護するオプションやテクニックは数多くにあります。 — あまりにも多いため、ここでは詳細を省略させていただきます。
必ずアプリケーションに関する資料を読んでからApache HTTP サーバーを設定して下さい。 資料の一部として、 Red Hat Enterprise Linux リファレンスガイドにある章の Apache HTTP サーバー 、Red Hat Enterprise Linux システム管理ガイドにある章のApache HTTP サーバー Configuration、 http://www.redhat.com/docs/manuals/stronghold/にあるStrongholdマニュアルをご参照下さい。
管理者が気をつけなければならない設定オプションは次の通りです。
このディレクティブはデフォルトで有効になっていますので、 ウェブサーバーのドキュメントルートに記号リンクを作成する場合は慎重に行なって下さい。 例えば、/には記号リンクを作成しないようにして下さい。
このディレクティブはデフォルトで有効になっていますが、 望ましい設定ではありません。 サーバー上のファイルをビジターが閲覧できなくするにはこのディレクティブを解除して下さい。
システムに存在するユーザーアカウントを確認してしまうため、 UserDir ディレクティブはデフォルトで無効となっています。 サーバーのユーザーディレクトリ閲覧を有効にするには 次のディレクティブを使用して下さい:
UserDir enabled UserDir disabled root |
このようなディレクティブは/root/以外のユーザーディレクトリの ユーザーディレクトリ閲覧を有効にします。 無効アカウントのリストにユーザーを追加する場合は、 ユーザーの space delimited リストをUserDir disabled ラインに追加して下さい。