메뉴 건너뛰기

조회 수 8013 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
1. 개요:
아파치는 리눅스에서 가장 많이 사용하는 웹서버 입니다. 또한 버전마다 보안등 특징들이 공개되어 누구나 보안상황을 볼 수 있습니다.

2. 문제점:
상당수 웹서버는 제때 업데이트를 하지 않고 있습니다. 따라서 외부에서 특정 서버의 아파치 서버 정보 (버전정보등 포함...) 를 볼 수 있다는것은 보안상에 문제가 됩니다. 따라서 이것을 막아야 합니다.

3 막는 방법 :

1) /etc/httpd/conf/httpd.conf 혹 /usr/local/httpd/conf/httpd.conf 파일을 열어서 ServerSignature 및 ServerTokens를 아래처럼 변경하여 줍니다. 첫번째는 서버버전 정보를 숨기고 2번째는 서버정보는 단지 "Apache" 만 표시되게 하는것입니다.

ServerSignature Off
ServerTokens Prod
2) 다음에 아파치를 재 시작하여 줍니다.

root@localhost # service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]

List of Articles
번호 제목 날짜 조회 수
16 iptables GEOIP 모듈 설치. (국가별 IP 차단) 2014.02.27 7861
15 yum rpmforge 등록하기 2014.02.27 7806
14 iptable에서 TCP SYN Flooding 차단 설정 2014.02.27 9553
13 htaccess를 이용한 특정 디렉토리 접근 관리하기 2014.02.27 7136
12 도메인에 자동으로 www 붙도록 설정하기 2014.02.27 7581
» 외부에서 apache 정보 못보도록 설정하기 2014.02.27 8013
10 SQL 인젝션 복구 쿼리 2014.02.27 8248
9 리눅스 보안 Tip 2014.02.27 8784
8 도메인 포워딩 설정 2014.02.27 7968
7 apache + mysql 자동 실행 방법 (소스설치) 2014.02.27 7966
6 history 파일 삭제 제한하기 2014.02.27 7778
5 파일 속성 명령어 : chattr, lsattr 2014.02.27 9604
4 vsftp 이란? 2014.02.27 9258
3 APM 소스 설치 2014.02.27 7735
2 APM 소스 설치 2014.02.27 8068
1 ftp passive mode 설정 2014.02.27 8095
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 Next
/ 12

하단 정보를 입력할 수 있습니다

© k2s0o1d4e0s2i1g5n. All Rights Reserved