<아파치-톰캣> 기술지원 전문기업 (주)제스트정보기술 - Apache HTTPD 보안설정

안녕하세요 제스트정보기술입니다.

오늘은 Aache HTTPD의 보안설정을 추가하는 방법에 대해 알아보겠습니다.

 

 

보안설정은

httpd.conf 또는 httpd-default.conf 아래 설정 추가 할 수 있습니다.

 

보안설정 사항

 

ServerTokens Prod

 

1. Prod : 웹서버 이름만 노출 (Apache)

2. Major : 웹서버 이름과 Major 버전정보 노출. (Apache2)

3. Minor : 웹서버 이름과 Minor 버전정보 노출. (Apache2.4)

4. Min : 웹서버 이름과 Minimum 버전정보 노출. (Apache2.4.6)

5. OS : 웹서버 이름과 버전, OS 정보를 노출. (Apache2.4.6 (Unix))

6. Full : 최대한의 정보를 모두 알려준다. (Apache2.4.6 (Unix) Resin/4.x.x)

 

ServerSignature Off

 

Apache(웹서버의) 웹 브라우저에 버전정보 노출 여부 결정

-serverSignature On : 웹 브라우저에 버전 정보를 노출

-serverSignature Off : 웹 브라우저에 버전 정보를 노출하지 않음

 

 

디렉토리 리스팅

 

index.html이 없는 경우 DOC ROOT 디렉토리에 있는 파일들을 탐색기 형태로 보여준다.

이는 소스코드, 스크립트 파일이 유출될 수 있어 유의해야한다.

 

Options Indexes FollowSymLinks

위 설정에서 Indexes를 제거한다.

 

심볼링링크 차단

 

심볼링링크를 root 디렉토리에 설정하면 파일시스템에 접근이 가능하므로 유의해야한다.

 

Options Indexes FollowSymLinks

위 설정에서 FollowSymLinks를 제거한다.

 

Apache 프로세스 권한 제한

 

apache 설정중 User, Group 부분을 일반 계정으로 설정하여 프로세스 소유를 일반 계정으로 할당한다.

 

User test

Group test

 

 

 

 

 

오늘은 Apache HTTPD의 보안설정에 대해 알아보았습니다.

그럼 오늘도 즐거운 하루 되세요!

---

<제스트정보기술 기술지원>

 

​

(주)제스트정보기술은 전산시스템 구축에 오픈소스 SW로 구성

요구사항 분석과/공개 소프트웨어 설치 및 기술지원/서비스 연동/교육 및 컨설팅을 수행 하고 있습니다.

​

-. 공개 소프트웨어 기술 지원체계 수립

-. 공개 SW 교육 지원

수요기관의 SW 구조/기능을 분석하고, 공개 SW 도입을 위한 분석, 솔루션을 검토함.

-. 오픈소스 SW 구축을 위한 최근 개발경향 분석

-. 해당 기능/역할에 대한 공개 소프트웨어 기술데이터 분석

-. 개방형 OS 도입 및 인프라 기반 WEB/WAS, 오픈 DB 기술지원 체계 수립

-.Apache, Jboss(Wildfly) was, Linux OS, 오픈 DBMS 구축, 기술지원

 

 

제스트정보기술은 20년 이상의 WEB/WAS 기술지원 경험과 노하우를 바탕으로

고객의 인프라 상용소프트웨어(Jeus, weblogic,JBoss EAP, Oracle DB등)에 소요되는 제반비용

(도입, 운영, 유지보수 비용등)을 획기적으로 절감하도록 계획과 방법을 제안하고 있으며

시스템 서비스의 성능을 전반적으로 개선하여 기술지원, 컨설팅을 제공하고 있습니다.

​

시스템 구축 이후에도 서비스 안정화를 위해 지속적인 서비스 모니터링 지원하고 있으며 ,

고객의 시스템을 안정적으로 운영하기 위해 최선의 노력을 다하고 있습니다.​

​

​

<오픈소스 기술지원 문의>

​

​

영업지원 : sales@xest.kr

전화번호 : 02-558-5918

팩스번호 : 02-558-5913

홈페이지 : http://www.xest.kr