- ベストアンサー
opensslを削除したい
Redhat7.1でwebサーバ(apache)を立てています。 apacheをrpmで導入したら、openssl等も組み込まれてしまいました。 Netcraft(http://news.netcraft.com/)で見たら、mod_sslやらOpenSSLやらのバージョンが出てきています。 そこで、単なる素のapacheのサーバなので、セキュリティホールが気になるopensslは外したいのですが...。 そこで、apacheをRPMではなくソースからmakeした場合、 使っていない(と自分では思ってますが...) opensslは削除してしまってよいのでしょうか? それとも、そもそもRPMでの導入時にopenssl等を使わない(Netcraftに出てこない)ようにする方法があるのでしょうか?
- その他(OS)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>そこで、apacheをRPMではなくソースからmakeした場合、 >使っていない(と自分では思ってますが...) ./configure 実行時のオプションで--enable-sslなど 指定していなければよいです。 >opensslは削除してしまってよいのでしょうか? mod_ssl.rpm なら簡単に削除できますが、 openssl.rpm/openssh.rpmは依存関係の迷宮ですので、#1さん の言う通り、すなおにあきらめるのが正解。 >そもそもRPMでの導入時にopenssl等を使わない httpd.confを修正すれば良いと思います。(RH7.1はなじみがないですが...)
その他の回答 (1)
- kusukusu
- ベストアンサー率38% (141/363)
> そこで、apacheをRPMではなくソースからmakeした場合、 > 使っていない(と自分では思ってますが...) > opensslは削除してしまってよいのでしょうか? 削除しなくてもいいのでは? mod_ssl等のモジュールとして組み込んでいなければ、netcraftには表示されないと思います。 (普通に) # 未確認です。申し訳ない(^^; 削除するとなると、依存の問題などで、結構大変だと思いますよ…
お礼
アドバイスありがとうございます。 その後apache関連を調べた結果mod関連の追加モジュールを外すことにより解決しました。 ありがとうございました。
お礼
アドバイスありがとうございました。 >openssl.rpm/openssh.rpmは依存関係の迷宮ですので、#1さん >の言う通り、すなおにあきらめるのが正解。 > 素直にあきらめました^ ^; httpd.confのAddModule等を修正して解決いたしました。 opensslも最新のRPMをあてておきました。 #RH7.1のApacheではデフォルト設定でmod関連が組み込まれていたようなので #公開するなら、その前にある程度の勉強が必要だと感じました。 ありがとうございました。