システム セキュリティ強化プロセスの一部として、Apache2 サーバのサーバ トークンを確認します。HTTP 応答の Web サーバ応答ヘッダーには、複数の情報フィールドを含めることができます。情報には、要求された HTML ページ、Web サーバのタイプとバージョン、オペレーティング システムとバージョン、および Web サーバに関連するポートが含まれます。この情報によって、悪意のあるユーザーが広範なツールを使用することなく重要な情報を入手できます。
ディレクティブ ServerTokens は、Prod に設定する必要があります。たとえば、ServerTokens Prod など。このディレクティブは、クライアントに返されるサーバの応答ヘッダー フィールドに、オペレーティング システムの説明およびコンパイルイン モジュールに関する情報を含めるかどうかを制御します。
手順
- サーバ トークンを確認するには、cat /etc/httpd/conf/extra/httpd-default.conf |grep ServerTokens コマンドを実行します。
- ServerTokens Full を ServerTokens Prod に変更するには、sed -i 's/\(ServerTokens\s\+\)Full/\1Prod/g' /etc/httpd/conf/extra/httpd-default.conf コマンドを実行します。