Apache2の設定

Apache2の設定に, ちょっと手を加えて, よりセキュアに.

1. ETagヘッダからINodeに関する情報を削除.
設定ファイルの<Directory ドキュメントルート>~</Directory>内に以下を追加
FileETag MTime Size

本当なら, ↓で出来るはずなんだけど, うまくいかない.
FileETag -INode

2. HTTPSで利用できる暗号アルゴリズムの限定.
暗号強度が弱い暗号アルゴリズムは使わない. (SSLv2以下は使わない)
SSLCipherSuiteを以下に書き換え.

SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:+EXP

3. HTTP TRACE/TRACKメソッドの禁止
Gentooでは, デフォルトでOnになっていた. (Apache2ではデフォルトでOn?)
設定ファイルに以下を追加. (場所はどこでもいい?)

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>

これぐらいかな.
2004/11/29追加

バージョン情報を表示しなくするのには,
ServerTokens ProductOnly
を使うけど, これだけでは, エラーメッセージのフッタに情報が入ってしまうので,
ServerSignature Off
もわすれずに.