SIOS Tech. LabSIOS Tech. Lab | エンジニアのタメになるOSS・クラウド・認証の技術トピックス
新着記事

ShibbolethのJettyバージョン情報を隠す方法

2024-03-25 OSS, 認証 0
◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください
【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました
生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!!
https://tech-lab.connpass.com/event/315703/

サイオステクノロジーの服部です。

今回はShibboleth IdPを構築する際にJettyのバージョン情報を隠す方法をまとめます。

今回想定する環境は、学認から提供されている以下の技術ガイドに従ってShibboleth IdPを構築した環境を想定しています。
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=20021624

ガイドに従って構築したIdPにアクセスすると、応答ヘッダーの"Server"にJettyのバージョン情報が含まれています。

また、存在しないパスにアクセスするとエラーページが表示されますが、こちらにもJettyのバージョン情報が表示されてしまいます。

Jettyにはバージョン情報を表示するか制御するオプションとして”jetty.httpConfig.sendServerVersion“が存在します。起動時にこちらのオプションを”false"にすることでバージョン情報の表示が無効となります。オプションの設定方法はjettyのサービスの環境変数を指定している、"/etc/sysconfig/jetty"に以下を追記するだけです。

JETTY_ARGS=jetty.httpConfig.sendServerVersion=false

こちらを設定して、jettyを再起動することでバージョン情報の出力が無効となります。応答ヘッダーの”Server“は、リバースプロキシに使用している"Apache"に変化しています。

エラーページについてもバージョン情報の表示が無効となります。

エラーページにて”SERVLET”に”default“と表示されていますが、気になる方は以下の設定を”/opt/jetty-base/webapps/idp.xml"に追記することで、こちらについても無効にできます。

<Configure>  <!--中略-->

  <Get name="errorHandler">
    <Call name="setShowServlet">
      <Arg type="boolean">false</Arg>
    </Call>
    <Call name="setShowStacks">
      <Arg type="boolean">false</Arg>
    </Call>
  </Get>
</Configure>

以上、短いですがShibboleth IdPを運用される方の参考になれば幸いです。

About 服部祥大 2 Articles
2022年サイオステクノロジー入社文教・インフラ案件をメインに行っています。
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!


SIOS Tech Lab

>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Related Articles

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Copyright © 2024 | MH Magazine WordPress Theme by MH Themes

質問はこちら 閉じる