가능하다면 서버 정보는 최대한 숨기는게 나은거 같아요 정보
가능하다면 서버 정보는 최대한 숨기는게 나은거 같아요본문
서버에 요청시 헤더에 딸려나가는 웹서버 종류 정보나
OS fingerprint 정보를 바탕으로 OS버전을 보통 쉽게 감지하네요
그런데 규모좀 되는 사이트 서버들은 거의 임의로 변경해둔듯...
구글은 Linux에 gws
네이버는 unknown OS에 NWS
다음은 unknown OS에 unknown
국민은행은 솔라리스에 web?
웹서버 소스를 어느정도 개조해서 돌리나봅니다..
나름 취약점 방어 전략인듯하네요
저도 실험삼아 몇가지는 적용해봤는데
취약점 공격에 혼란을 주기엔 충분한거 같아요
단순 무식한 ddos는 못막겠지만요..
추천
0
0
댓글 5개
실험삼아 적용한 내용이 궁금하네요.
서버 관리는 항상 신경이 쓰여요
서버 관리는 항상 신경이 쓰여요
신고가 접수된 글입니다.
신고 횟수가 1회 이상이면 글을 확인하지 못합니다.
글쿤요
네.. 맞아요.
저도 어제 로그 보니.. 아이피를 바꿔가면서 수십차례 로그인시도...ㅠ.ㅠ
뭐가 있다고....ㅋ
저도 어제 로그 보니.. 아이피를 바꿔가면서 수십차례 로그인시도...ㅠ.ㅠ
뭐가 있다고....ㅋ
아이고.. 이제야 봤네요~
리눅스 서버는 로그파일이 많습니다...
서버환경에 따라 다르지만, /usr/local/apache/logs ..나 기타 dmessage 파일..등
모든 접속이 로그에 남습니다..자세히요..
리눅스 서버는 로그파일이 많습니다...
서버환경에 따라 다르지만, /usr/local/apache/logs ..나 기타 dmessage 파일..등
모든 접속이 로그에 남습니다..자세히요..