Webサーバーを導入したら必ず実施しておきたいApache設定ファイルの変更について。

Apache導入後のデフォルト状態では、404などのエラー画面でOS情報やApacheのバージョン情報を表示してしまいます。
これではハッカーに対してサーバーの詳しい情報を教えてしまうようなもの。

OSやApacheの情報表示を最低限にする

設定ファイル(httpd.conf)で、下記2点の設定を変更します。

ServerTokens OS
↓変更後
ServerTokens Prod

ServerSignature On
↓変更後
ServerSignature Off

httpd.conf変更後、Apache再起動で有効になります。
「ハッカーに楽をさせない」という程度の設定ですが、Apache導入時は忘れずに設定しましょう。