아파치 보안 팁 [외부에서 아파치정보 못 보게하기]
주의사항: 본 팁 은 선의에 입각하여 제공합니다. 아래의 작업중 발생하는 어떠한 책임도 지지 않습니다.
#개요:
아파치는 리눅스에서 가장 많이 사용하는 웹서버 입니다. 또한 버전마다 보안등 특징들이 공개되어 누구나 보안상황을 볼 수 있습니다.
# 문제점:
상당수 웹서버는 제때 업데이트를 하지 않고 있습니다. 따라서 외부에서 특정 서버의 아파치 서버 정보 (버전정보등 포함...) 를 볼 수 있다는것은 보안상에 문제가 됩니다. 따라서 이것을 막아야 합니다.
# 막는 방법 :
1) /etc/httpd/conf/httpd.conf 혹 /usr/local/httpd/conf/httpd.conf 파일을 열어서 ServerSignature 및 ServerTokens를 아래처럼 변경하여 줍니다. 첫번째는 서버버전 정보를 숨기고 2번째는 서버정보는 단지 "Apache" 만 표시되게 하는것입니다.
ServerSignature Off2) 다음에 아파치를 재 시작하여 줍니다.
ServerTokens Prod
[root@mbkang ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
[root@mbkang ~]#
[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 1개