Apache講座 【Apacheチューニング 第1回】セキュリティ編 – WAF導入とTLS強化で実現する、国家標準レベルの「要塞化Apache」
Apacheのセキュリティ設定、ServerTokensだけで満足していませんか?本記事では、攻撃検知(WAF)を行う「ModSecurity」の導入、TLS 1.0/1.1の完全無効化とHSTS設定、DDoS対策「mod_evasive」、そしてクリックジャッキングを防ぐ厳格なHTTPヘッダー制御まで、プロのエンジニアが現場で適用する「ハードニング(堅牢化)」手順を完全解説します。