아파치 보안 팁 [외부에서 아파치정보 못 보게하기]
주의사항: 본 팁 은 선의에 입각하여 제공합니다. 아래의 작업중 발생하는 어떠한 책임도 지지 않습니다.
#개요:
아파치는 리눅스에서 가장 많이 사용하는 웹서버 입니다. 또한 버전마다 보안등 특징들이 공개되어 누구나 보안상황을 볼 수 있습니다.
# 문제점:
상당수 웹서버는 제때 업데이트를 하지 않고 있습니다. 따라서 외부에서 특정 서버의 아파치 서버 정보 (버전정보등 포함...) 를 볼 수 있다는것은 보안상에 문제가 됩니다. 따라서 이것을 막아야 합니다.
# 막는 방법 :
1) /etc/httpd/conf/httpd.conf 혹 /usr/local/httpd/conf/httpd.conf 파일을 열어서 ServerSignature 및 ServerTokens를 아래처럼 변경하여 줍니다. 첫번째는 서버버전 정보를 숨기고 2번째는 서버정보는 단지 "Apache" 만 표시되게 하는것입니다.
ServerSignature Off2) 다음에 아파치를 재 시작하여 줍니다.
ServerTokens Prod
[root@mbkang ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
[root@mbkang ~]#
[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]
|
댓글을 작성하시려면 로그인이 필요합니다.
프로그램
태그 필터 (최대 3개)
전체
개발자
소스
기타
mysql
팁자료실
javascript
php
linux
flash
정규표현식
jquery
node.js
mobile
웹서버
os
프로그램
강좌
썸네일
이미지관련
도로명주소
그누보드5
기획자
견적서
계약서
기획서
마케팅
제안서
seo
통계
서식
통계자료
퍼블리셔
html
css
반응형
웹접근성
퍼블리싱
표준화
반응형웹
홈페이지기초
부트스트랩
angularjs
포럼
스크린리더
센스리더
개발자톡
개발자팁
퍼블리셔톡
퍼블리셔팁
기획자톡
기획자팁
프로그램강좌
퍼블리싱강좌
댓글 1개