株式会社要

株式会社要

WEBサーバのちょっとしたセキュリティ対策

おひさしぶりでございます。今回はサトマサの番でございます。
今回はWEBサーバのセキュリティとWEBサイトの作り方を
ご案内しようと思います。
まず皆様にやっていただくことは前回の動作確認をしましょう。
その前にVMを立ち上げといてくださいね。
(サトマサ:もうさすがにパスワードを忘れたと言う方はいないですよね)
下記の内容どちらかコピーしてブラウザを立ち上げてURLに貼り付けて
Enterを押してください。
============================================
『 localhost 』  または  『 http://localhost/ 』
============================================
『Apache2  test page』と表示されており問題なく動いているので
大丈夫ですよね?
今の段階では外部にサーバを公開していないのでセキュリティを
そこまであまり意識をする必要はないと思います。
ただ、今後自分で外部にサーバを公開したい思うのであれば
セキュリティを常に意識しなければいけません。
では、セキュリティ対策を取るためには具体的に何をすれば
いいのでしょうか、サトマサさん?
一番簡単なのはWEBサーバのソフトウェアのバージョンです。
バージョンによってそれぞれの脆弱性があるため常に最新の
バージョンをアップデートすることです。
現在のバージョンで動いてるから大丈夫という保証はございません
サトマサさん、脆弱性って難しい言葉が出てきたのですが、
なんですかそれは?おいしんでしょうか?今お腹が減って
何かが食べたいのですが・・・・。
ワトソン君それは食べ物じゃないんです!!
Mでも行ってハンバーガを食べてきなさい。
■脆弱性とは?
簡単にいってしまうとOS・ソフトウェアの弱点・脆さのことです。
では、下記のコマンドを使って現在のバージョンを確認しましょう!!
[実行結果]
===================================================
[*******]# httpd -v
Server version: Apache/2.2.15 (Unix)
Server built:   Jul 24 2015 11:49:48
===================================================
ブログの公開日にやって頂いた方はもしかすると上記の
バージョンが表示がされているかもしれません。
Linux ServerのWEBサーバではApacheが標準で
Windos ServerのWEBサーバではIISというものが
使われております。
Apacheの設定方法は一緒でWindowsでもLinuxの
どちらでも使う事ができます。
上記のバージョンが最新か確認するには一番分かりやすいのは
誰もが知っているウィキペディアです。
ここでApacheの最新のバージョンを調べることができます。
Apache HTTP Server - Wikipediaという
キーワードでグーグルで見つけましょう!!
右側に最新のバージョンを2.4系と2.2系が表示されております。
最新のバージョン2.4を入れてくださいと先程申し上げましたが、
本来ならバージョンを切り替えて他のソフトウェアに影響がでない
確認は必要ですが、今現時点では特に問題はないので大丈夫です。
また、もし何らかの影響が出てしまった時の事を考え、前の状態へ
すぐ戻せるような対策を取るようにしたほうが良いかと思います。
今回はほぼ初期状態なので特に支障がない為どちらでもいいのですが、
今後の事を考えるのであればApacheの2.4を入れた方がいいかと
思います。
よーし、早速アップデートをこれから始めよう!!(サトマサさんやる気満々)
と思いきやパソコンがブルー画面になってしまったよ・・・(泣)
あれかなぁ~以前におもいっきしノートパソコンを落としてしまったのが原因?
なので、今回は急遽ここまでとさせて頂きます!!
次回はApacheのバージョンアップとWEBページの作り方を
ご紹介しようと思いますので、ぜひぜひ次も見ていただけたら
幸いでございます。

LEAVE A REPLY

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top