システム セキュリティ強化プロセスの一部として、Apache2 サーバのサーバ トークンを確認します。HTTP 応答の Web サーバ応答ヘッダーには、複数の情報フィールドを含めることができます。情報には、要求された HTML ページ、Web サーバのタイプとバージョン、オペレーティング システムとバージョン、および Web サーバに関連するポートが含まれます。この情報によって、悪意のあるユーザーが広範なツールを使用することなく重要な情報を入手できます。

このタスクについて

ディレクティブ ServerTokens は、Prod に設定する必要があります。たとえば、ServerTokens Prod など。このディレクティブは、クライアントに返されるサーバの応答ヘッダー フィールドに、オペレーティング システムの説明およびコンパイルイン モジュールに関する情報を含めるかどうかを制御します。

手順

  1. サーバ トークンを確認するには、cat /etc/apache2/sysconfig.d/global.conf | grep ServerTokens コマンドを実行します。
  2. ServerTokens OSServerTokens Prod に変更するには、sed -i 's/\(ServerTokens\s\+\)OS/\1Prod/g' /etc/apache2/sysconfig.d/global.conf コマンドを実行します。