메뉴 건너뛰기

조회 수 8111 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
1. 개요:
아파치는 리눅스에서 가장 많이 사용하는 웹서버 입니다. 또한 버전마다 보안등 특징들이 공개되어 누구나 보안상황을 볼 수 있습니다.

2. 문제점:
상당수 웹서버는 제때 업데이트를 하지 않고 있습니다. 따라서 외부에서 특정 서버의 아파치 서버 정보 (버전정보등 포함...) 를 볼 수 있다는것은 보안상에 문제가 됩니다. 따라서 이것을 막아야 합니다.

3 막는 방법 :

1) /etc/httpd/conf/httpd.conf 혹 /usr/local/httpd/conf/httpd.conf 파일을 열어서 ServerSignature 및 ServerTokens를 아래처럼 변경하여 줍니다. 첫번째는 서버버전 정보를 숨기고 2번째는 서버정보는 단지 "Apache" 만 표시되게 하는것입니다.

ServerSignature Off
ServerTokens Prod
2) 다음에 아파치를 재 시작하여 줍니다.

root@localhost # service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]

List of Articles
번호 제목 날짜 조회 수
237 ftp passive mode 설정 2014.02.27 8180
236 APM 소스 설치 2014.02.27 8148
235 APM 소스 설치 2014.02.27 7833
234 vsftp 이란? 2014.02.27 9517
233 파일 속성 명령어 : chattr, lsattr 2014.02.27 9716
232 history 파일 삭제 제한하기 2014.02.27 7870
231 apache + mysql 자동 실행 방법 (소스설치) 2014.02.27 8056
230 도메인 포워딩 설정 2014.02.27 8084
229 리눅스 보안 Tip 2014.02.27 8879
228 SQL 인젝션 복구 쿼리 2014.02.27 8440
» 외부에서 apache 정보 못보도록 설정하기 2014.02.27 8111
226 도메인에 자동으로 www 붙도록 설정하기 2014.02.27 7693
225 htaccess를 이용한 특정 디렉토리 접근 관리하기 2014.02.27 7252
224 iptable에서 TCP SYN Flooding 차단 설정 2014.02.27 9636
223 yum rpmforge 등록하기 2014.02.27 7915
222 iptables GEOIP 모듈 설치. (국가별 IP 차단) 2014.02.27 7976
221 tmp 보안 셋팅 2014.02.27 7235
220 Linux LVM구성하기 2014.02.27 8297
219 CentOS 32Bit 운영체제에서 메모리 4G인식 시키는 방법 2014.02.27 7185
218 suPHP로 웹서버 보안을 강화하자 2014.02.27 8882
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 12 Next
/ 12

하단 정보를 입력할 수 있습니다

© k2s0o1d4e0s2i1g5n. All Rights Reserved