Apacheセキュリティ設定|最低限やるべき対策(Ubuntu Server)

raspberry pi 5 ubuntu 24.04lts

本記事ではApacheの基本的なセキュリティ設定を行います。

■ なぜ必要か

・情報漏洩防止
・攻撃対策
・WordPress保護

■ サーバー情報非表示(重要)

sudo vi /etc/apache2/conf-available/security.conf

ServerTokens Prod
ServerSignature Off

■ ディレクトリ一覧禁止

Options -Indexes

■ 不要モジュール削除

sudo a2dismod autoindex

■ WAF導入(上級)

sudo apt install libapache2-mod-security2
sudo a2enmod security2

👉 ModSecurityで攻撃検知可能 (株式会社ビヨンド)

■ HTTPS強制(重要)

sudo a2enmod rewrite

■ .htaccess(例)

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

■ 再起動

sudo systemctl restart apache2

■ 次の記事

👉 WordPressインストール

コメント

タイトルとURLをコピーしました