보안 아파치 웹서버 보안설정

2017.11.01 07:47

아파치 웹서버 보안설정

Indexes 제거
FollowSynLinks 제거
manual, cgi-bin 삭제

ServerTokens  ProductOnly
ServerSignature off
TraceEnable Off

Directory 접근제어
에러페이지 지정
chown 0 . bin conf logs
chgrp 0 . bin conf logs
chmod 755 . bin conf logs
chmod 511 /usr/local/bin/httpd

php.ini 옵션변경

magic_quotes_gpc=On

allow_url_fopen=off

DoS 방어 설정

<IfModule reqtimeout_module>
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
< /IfModule>

Tomcat

web.xml

디렉토리 리스팅 : listing 파라미터값을 false 로 수정

ssi 인젝션 : ssi 설정부분 주석

에러페이지 노출 : 에러페이지 Redirection 설정

불필요한 메소드 비활성화 : PUT, DELETE --> Method Block

server.xml

관리자페이지 노출 방지 : <Host><Context path ... 여기에 deny= " " allow = " 127.\0\.0\.1" />

검색엔진 정보 노출 : robots.txt -->

User-agent: NaverBot

Disallow: /

User-agent: *

Disallow: /WEB-INF/

Disallow: /adminpage/

User-agent: *

Allow: *

제2010-9호-웹서버_구축_보안점검_안내서.pdf

제2010-10호-웹_어플리케이션_보안_안내서.pdf

이 게시물을

번호	제목	날짜	조회 수
96	전자서명법 - 공인인증서	2017.11.09	249
95	국제공통 평가 기준 표준 (CC:Common Criteria)	2017.11.09	377
94	정보통신망법	2017.11.09	201
93	IoT 보안	2017.11.08	193
92	접근통제 참조모델	2017.11.07	326
91	쉘쇼크(Shellshock)	2017.11.07	244
90	악성코드의 종류	2017.11.07	652
89	디지털 포렌직 조사의 일반원칙	2017.11.07	231
88	ftp 보안 취약점및 대책	2017.11.05	624
87	Dos 공격유형 및 차단	2017.11.03	796
86	command	2017.11.01	1550
85	ICMP	2017.11.01	1262
»	아파치 웹서버 보안설정	2017.11.01	3557
83	HTTP Header	2017.11.01	245
82	IPv4, IPv6	2017.11.01	260

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

쓰기

태그

진주성 블로그 방문하기

보안 아파치 웹서버 보안설정

댓글 0