Alibaba Cloud の Security Center から対応を求められている “Alibaba Cloud Standard – Apache Security Baseline Check” について実際行った対応内容を紹介します。 実際にはApacheのログレベルをNotice以上にしましょうということで致命的な問題では無かったのですが、この Risk により Secure Score が -5 points されているのでここを解消していきます。
Security Center ではApacheに関する Baseline Check の結果リスクがあることが報告されています。具体的な内容を確認していきます。
“Ensure the error Log Filename ad Severity Level are Configured Correctly” の項目のステータスが Failed になっています。 Apache のログファイルの Severity の設定が適切かどうかのチェックであることがわかります。
また、Security Center ではその他様々なApache に関するセキュリティ上のBaselineをチェックしてくれます。 自分でBaselineを設計したり日々のチェックを Security Center が代理で行ってくれるのは非常に便利で簡単でありがたいものです。
具体的な対処内容も確認します。 LogLevel を”notice”に設定しましょうと解決策が提示されています。
Apacheの設定を確認すると LogLevel は”warn”でした。 これを notice に変更し、Apache を再起動します。
Apache の対処を実施後に Security Center で再度 Baselineのチェックを行います。 結果、At-Risk Items は “No risk”となりました。
以上
