Webサーバ構築
apacheの確認
Apacheは、Linuxインストール時に自動的にインストールされています。
インストールされているパッケージを確認します。
$ rpm -qa | grep httpd
httpd-2.0.46-44.ent.centos.2
httpd-devel-2.0.46-44.ent.centos.2
redhat-config-httpd-1.1.0-4
apacheの設定
/etc/httpd/conf/httpd.conf
ほとんどはデフォルトで問題ないですが、下記の部分を設定します。
管理者のメールアドレス
ServerAdmin webmaster@powerdee.com
サーバ名の設定
ServerName www.powerdee.com:80
デフォルトキャラセットを無効にする
CGIの許可
AddHandler cgi-script .cgi
ドキュメントルートの設定とSSIの許可、CGIの許可、シンボリックリンク許可
<Directory "/var/www/html">
Options IncludesNoExec ExecCGI FollowSymLinks
アクセスログの設定
エラーコード 414(メッセージが長すぎる) のリクエストをアクセスログに記録しないように設定します。
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
ウイルス等のリクエストは別のファイルにログを取るように設定します。
SetEnvIf Request_URI "default\.ida" virus nolog
SetEnvIf Request_URI "root\.exe" virus nolog
SetEnvIf Request_URI "cmd\.exe" virus nolog
SetEnvIf Request_URI "Admin\.dll" virus nolog
SetEnvIf Request_URI "NULL\.IDA" virus nolog
SetEnvIf Request_URI "mem_bin" virus nolog
SetEnvIf Request_URI "vti_bin" virus nolog
SetEnvIf Request_URI "msadc" virus nolog
SetEnvIf Request_URI "MSADC" virus nolog
SetEnvIf Request_URI "scripts" virus nolog
画像ファイルへのアクセスは記録しないようにします。
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(ico)|(css)$" nolog
ローカルアドレスからのアクセスは記録しません。
SetEnvIf Remote_Addr 192.168. nolog
上記で設定した内容を反映させて、アクセスログの出力先を設定します。
CustomLog logs/access_log combined env=!nolog
CustomLog logs/virus.log combined env=virus
apacheの起動
# /etc/init.d/httpd start
httpdを起動中: [ OK ]
おすすめ書籍
