実行中の Web サーバー (組み込みの Apache Web SRV) を備えた OpenBSD サーバーがあります。
この設定を強化するにはどうすればいいでしょうか? PHP や SQL ではなく、静的 HTML ファイルのみをサーバーにしたいです。
答え1
静的ファイルのみを提供する場合は、設定を変更する必要はありません。デフォルトは安全です。とにかく、OpenBSD FAQ が参考になります。特にapache+chrootに関するセクション。
答え2
OpenBSDの開発者はすでにこの作業を行っています。デフォルトのインストールはすでに硬化したまた、PHP のサポートが「そのまま」では不足しており、OpenBSD の監査とセキュリティの変更が含まれています。Apache はデフォルトで chroot 内で実行されるため、デーモンは /var/www ディレクトリに分離されます。httpd.conf ファイルのデフォルト設定も適切なデフォルトに設定されていますが、特定のケースではそれらを確認する必要があります。
OpenBSD のほとんどのものと同様に、デフォルトは妥当であり、自ら足を撃ち抜きたい場合には明示的にそうする必要があります。
答え3
「Hardening Apache」という本にも、いくつかの良いヒントが記載されています。