Apache 보안 취약점 조치 - 버전 정보 노출 방지
Apache 웹 서버는 기본 설정으로 버전 정보 및 모듈 정보를 외부에 노출합니다. 이 정보는 공격자가 취약점을 탐지하는 데 활용될 수 있으므로, 보안 강화를 위해 노출을 최소화해야 합니다.
1. ServerTokens 설정
| 항목 | 기본값 | 변경값 | 설명 |
|---|---|---|---|
ServerTokens |
Full |
Prod |
Apache 버전, OS, 모듈 정보까지 모두 노출 → "Apache"로만 표시되도록 제한 |
ServerTokens Prod2. ServerSignature 설정
| 항목 | 기본값 | 변경값 | 설명 |
|---|---|---|---|
ServerSignature |
On |
Off |
에러 페이지 하단에 Apache 버전 정보 노출 → 정보 비표시 |
ServerSignature Off3. Server 헤더 제거 (선택 사항)
mod_headers 모듈 사용 시 HTTP 헤더 내의 Server 정보를 완전히 제거할 수 있습니다.
Header unset Server참고: 클라이언트나 일부 시스템에서 호환성 문제가 발생할 수 있으므로 사전 테스트 권장
4. 설정 적용
설정 변경 후 Apache를 재시작하여 적용합니다.
# CentOS / RHEL
systemctl restart httpd
# Ubuntu / Debian
systemctl restart apache2
참고
- 추가 보안을 위해
X-Content-Type-Options,X-Frame-Options,Content-Security-Policy등의 보안 헤더 설정도 함께 고려하세요.
글
0 Comments:
댓글 쓰기