futuremix

Apache をデフォルトの状態で使っていると、HTTP のレスポンスヘッダや、エラー画面などに Apache のバージョンや利用している OS などが表示されます。このような情報を第三者から見られる状態にしておくことはあまり良いことではありません。クラッカーなどが脆弱性のあるバージョンの Apache を調べるのに使うこともあるからです。

そこで Apache のバージョン・OS 名を表示させないように設定しましょう。以下、Apache 1.3.12 以降で有効です。

Red hat Linux の場合、/etc/http/conf/httpd.conf ファイルが Apache の設定ファイルになります。ServerTokens を ProductOnly に、ServerSignature を Off に変更します。

  #ServerTokens OS
  ServerTokens ProductOnly
  …(略)…
  #ServerSignature On
  ServerSignature Off

この後、http サーバ (Apache) を再起動します。

  # service httpd graceful

これで、Apache のバージョンを表示しないようになりました。
ただし、Apache であることだけはわかってしまいますが。

もちろん、上記の設定をしてもクラッカーによる被害を防げるわけではありません。
セキュリティーホールは必ず塞ぐようにしましょう。