아파치 보안 팁 [외부에서 아파치정보 못 보게하기]

프로그래밍/리눅스 & MY-SQL 2010/08/18 21:06
주의사항: 본 팁 은 선의에 입각하여 제공합니다. 아래의 작업중 발생하는 어떠한 책임도 지지 않습니다.

#개요:
아파치는 리눅스에서 가장 많이 사용하는 웹서버 입니다. 또한 버전마다 보안등 특징들이 공개되어 누구나 보안상황을 볼 수 있습니다.

# 문제점:
상당수 웹서버는 제때 업데이트를 하지 않고 있습니다. 따라서 외부에서 특정 서버의 아파치 서버 정보 (버전정보등 포함...) 를 볼 수 있다는것은 보안상에 문제가 됩니다. 따라서 이것을 막아야 합니다.

# 막는 방법 :
1) /etc/httpd/conf/httpd.conf   혹 /usr/local/httpd/conf/httpd.conf  파일을 열어서 ServerSignature 및 ServerTokens를 아래처럼 변경하여 줍니다. 첫번째는 서버버전 정보를 숨기고 2번째는 서버정보는 단지 "Apache" 만 표시되게 하는것입니다.
ServerSignature Off
ServerTokens Prod
2) 다음에 아파치를 재 시작하여 줍니다.

[root@mbkang ~]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]
[root@mbkang ~]#

2010/08/18 21:06 2010/08/18 21:06
No trackbacks, No comments.

Trackback Address :: https://youngsam.net/trackback/1318

1 ... 99 100 101 102 103 104 105 106 107 ... 206