가능하다면 서버 정보는 최대한 숨기는게 나은거 같아요
서버에 요청시 헤더에 딸려나가는 웹서버 종류 정보나
OS fingerprint 정보를 바탕으로 OS버전을 보통 쉽게 감지하네요
그런데 규모좀 되는 사이트 서버들은 거의 임의로 변경해둔듯...
구글은 Linux에 gws
네이버는 unknown OS에 NWS
다음은 unknown OS에 unknown
국민은행은 솔라리스에 web?
웹서버 소스를 어느정도 개조해서 돌리나봅니다..
나름 취약점 방어 전략인듯하네요
저도 실험삼아 몇가지는 적용해봤는데
취약점 공격에 혼란을 주기엔 충분한거 같아요
단순 무식한 ddos는 못막겠지만요..
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 5개
서버 관리는 항상 신경이 쓰여요
신고가 접수되어 자동으로 블라인드 된 댓글입니다. 원문을 보시려면 를 클릭하세요.
저도 어제 로그 보니.. 아이피를 바꿔가면서 수십차례 로그인시도...ㅠ.ㅠ
뭐가 있다고....ㅋ
안녕하세요
로그 어떻게 확인가능한가요?
저도 집에서 서버 가상으로 몇대 돌리고 있는데
궁금하네요...
리눅스 서버는 로그파일이 많습니다...
서버환경에 따라 다르지만, /usr/local/apache/logs ..나 기타 dmessage 파일..등
모든 접속이 로그에 남습니다..자세히요..