Linux サーバー でApacheをご利用になる場合のセキュリティ対策設定

desknet's NEO

Linux サーバー で、ApacheをWebサーバーに使用している場合、以下の手順でセキュリティ対策を行ってください。

インストールを始める前に

・本ガイドの手順は、弊社製品desknet's NEOをご利用いただく上で必要最小限の機能を有する設定となります。本ガイドにない設定など行われると、desknet's NEOが予期しない動作をする可能性がありますので、ご注意ください。

・desknet's NEO製品サイトの よくある質問 に、インストールに関するトラブルシューティングをご用意しています。

設定中、どうしても解決しない問題が発生した場合は、弊社までご相談ください。問題解決のサポートをさせていただきます。

1.設定ファイルの編集

Apacheの設定ファイル(httpd.conf)を編集します。

※設定ファイルは、Apacheのインストール先が"/etc/httpd"の場合、"/etc/httpd/conf"に存在します。
"Directory"ディレクティブを追加し、NEOで使用するフォルダ内へのアクセスを拒否します。
※インストールしたNEOのdata/wmldataフォルダを指定してください。

■Apache 2.2系

    ・
    ・(中略)
    ・
<Directory "/var/www/cgi-bin/dneo/wmldata">
     Order allow,deny
     Deny from all
</Directory>

■Apache 2.4系

    ・
    ・(中略)
    ・
<Directory "/var/www/cgi-bin/dneo/wmldata">
     Require all denied
</Directory>

※インストール先をご確認の上、作業を行ってください。

 

2.Apacheサービスの再起動

設定ファイルを編集したら、Apacheサービスを再起動してください。

以上で、Webサーバー(Apache)のセキュリティ設定は完了です。