・ポートは80以外開けていないし、通していない。
・常に最新のapacheバッチをあてている。(yum updateですが・・)
特にウイルス感染系の処置を何もしていないので、心配です。
そのようなことが書いてあるサイトでもいいので教えて下さい。
最低限のセキュリティ設定については、「Apache 2.0の必須設定と基本セキュリティ対策」を参考にして下さい。
ウイルス対策については、OSが分からないと何とも言えませんが、たとえばLinuxであれば「ViralatorでWebサイトからのウイルスをシャットアウト」のようなツールがあります。
また、最近、Webサイトの改竄が相次いでいます(正規サイトにも用心を)。
これらの改竄は、不正なサイトのJavaScriptリンクを埋め込むというものなので、通常のアンチウイルスソフトでは検出できません。コンテンツが正規のものかどうかチェックする工夫が必要です。
最低限のセキュリティ設定については、「Apache 2.0の必須設定と基本セキュリティ対策」を参考にして下さい。
ウイルス対策については、OSが分からないと何とも言えませんが、たとえばLinuxであれば「ViralatorでWebサイトからのウイルスをシャットアウト」のようなツールがあります。
また、最近、Webサイトの改竄が相次いでいます(正規サイトにも用心を)。
これらの改竄は、不正なサイトのJavaScriptリンクを埋め込むというものなので、通常のアンチウイルスソフトでは検出できません。コンテンツが正規のものかどうかチェックする工夫が必要です。
改竄、、情報ありがとうございます。SQLインジェクションが原因のことが多いようですね。。気をつけます。
IPAの「安全なウェブサイトの作り方 改訂第3版」が定番だと思います。
CentOSで自宅サーバー構築も参考になるかもしれません。
Webサーバのセキュリティに興味があるなら、「サーバ」に対する誤った認識もみておいた方が良いと思います。
ありがとうございます。
改竄、、情報ありがとうございます。SQLインジェクションが原因のことが多いようですね。。気をつけます。