おはようございます、こんにちわ、こんばんわ。
mod proxyで脆弱性があるため停止しなさいと指令を受けました。
理由はこれなのか・・・?
違う気がしますがとりあえずapacheにデフォルトで組み込まれているmod proxyの停止手順を記載します。
方法は大きく分けて2つ
- confファイル自体を逃がす
- confファイルの中身を編集する
です。
1. confファイル自体を逃がす
/etc/httpd/conf.modules.d
配下の
00-proxy.conf
が対象です。
このファイル自体をtempフォルダか何か作って、そこに逃がして再起動すれば動作しません。
が、WEBコンテンツを提供するのにバックグラウンドでプロトコルを使用している場合があります。
なので「特定のプロトコルだけ有効にして、他は全て停止する」など検討が必要ですね。
1. confファイルの中身を編集する
/etc/httpd/conf.modules.d/00-proxy.confの中身
# This file configures all the proxy modules:
LoadModule proxy_module modules/mod_proxy.so
#LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so
#LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
#LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so
#LoadModule lbmethod_heartbeat_module modules/mod_lbmethod_heartbeat.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_express_module modules/mod_proxy_express.so
#LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
#LoadModule proxy_fdpass_module modules/mod_proxy_fdpass.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
#LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so
#LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
上記引用させていただいたページにプロトコルの詳細が書いてあります。
こんな感じでコメントアウトして必要無いモノ(もしくは全て)潰しちゃってください。
ではまた。