차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판 이전 판 | |||
| 서비스_관리 [2022/01/18 00:50] – [expn, vrfy 명령어 제한] fatp11th | 서비스_관리 [2022/01/18 00:59] (현재) – [Apache 웹 서비스 정보 숨김] fatp11th | ||
|---|---|---|---|
| 줄 1574: | 줄 1574: | ||
| \\ | \\ | ||
| ====Apache 웹 서비스 정보 숨김==== | ====Apache 웹 서비스 정보 숨김==== | ||
| + | |||
| 점검목적 | 점검목적 | ||
| - | HTTP 헤더, 에러페이지에서 웹 서버 버전 및 종류, OS 정보 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 | + | HTTP 헤더, 에러페이지에서 웹 서버 버전 및 종류, OS 정보 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 |
| 보안위협 | 보안위협 | ||
| 불필요한 정보가 노출될 경우 해당 정보를 이용하여 시스템의 취약점을 수집할 수 있음 | 불필요한 정보가 노출될 경우 해당 정보를 이용하여 시스템의 취약점을 수집할 수 있음 | ||
| + | |||
| 점검방법 | 점검방법 | ||
| ServerTokens, | ServerTokens, | ||
| + | <WRAP prewrap> | ||
| + | <code bash> | ||
| # vi / | # vi / | ||
| | | ||
| | | ||
| - | “httpd.conf” 파일 내에 ServerTokens, | + | </ |
| - | Step 1) vi 편집기를 이용하여 / | + | </ |
| - | #vi / | + | |
| + | '' | ||
| + | |||
| + | Step 1) vi 편집기를 이용하여 | ||
| + | <WRAP prewrap> | ||
| + | <code bash> | ||
| + | #vi / | ||
| + | </ | ||
| + | </ | ||
| Step 2) 설정된 모든 디렉터리의 ServerTokens 지시자에서 Prod 옵션 설정 및 ServerSignature Off 지시자에 Off 옵션 설정 (없으면 신규 삽입) | Step 2) 설정된 모든 디렉터리의 ServerTokens 지시자에서 Prod 옵션 설정 및 ServerSignature Off 지시자에 Off 옵션 설정 (없으면 신규 삽입) | ||
| + | <WRAP prewrap> | ||
| + | <code bash> | ||
| < | < | ||
| - | Options Indexes FollowSymlinks | + | Options Indexes FollowSymlinks |
| - | | + | |
| - | | + | |
| - | - 이하 생략- | + | |
| </ | </ | ||
| + | </ | ||
| + | </ | ||
| + | |||
| ServerTokens 지시자 옵션 | ServerTokens 지시자 옵션 | ||
| - | 키워드 | + | ^ 키워드 |
| - | Prod 웹 서버 종류 | + | | Prod |
| - | Min 웹 서버 버전 | + | | Min | 웹 서버 버전 |
| - | OS 웹 서버 버전 + 운영체제 | + | | OS |
| - | Full 웹 서버의 모든 정보 | + | | Full |
| \\ | \\ | ||