기술문서 웹 서버 구축 보안점검 가이드
2017.08.25 18:14
사회적으로 웹서버에 대한 보안이슈가 많아 지고 있고
이에따른 대처 방안도 많이 알려 져 있습니다.
정부에서 나온 보안 가이드를 보시고 실제 운영하고 있는 웹서버의 상태를 정검해 보시고
보안정책 수립을 하니씩 , 보안 설정을 하니씩 하여 해킹으로 부터 무방비 상태가 되지 않도록
노력해야 됩니다.
제일 대표적으로 많이 사용되는 apache, iis 를 기본으로 다뤄져 있기 때문에 많은 도움이 될거 같네요
웹 서버 구축 보안점검 가이드 다운로드 : 웹-서버-구축-보안점검-가이드.pdf
제 1 장 개요 ......................................................................................................................................................................... 5
제 2 장 웹 서버 취약점 점검 ....................................................................................................................................... 6
제 1 절 호스트 OS 보안 ........................................................................................................................................ 6
제 2 절 웹 서버 설치보안 ..................................................................................................................................... 7
제 3 장 OS 별 필수 설정 ............................................................................................................................................. 11
제 1 절 Windows IIS ............................................................................................................................................. 11
제 2 절 Linux - Apache ....................................................................................................................................... 16
제 4 장 보안 체크리스트 .............................................................................................................................................. 21
제 1 절 IIS Web Server 보안 체크리스트 ................................................................................................... 21
제 2 절 Apache Web Server 보안 체크리스트 ........................................................................................ 23
Appendix ................................................................................................................................................................................ 25
웹서버 등록 절차 안내 ................................................................................................................................................ 25
그림 1 관리자 페이지 IP 접근 제한 설정 ..................................................................................................... 11
그림 2 기본 웹 사이트 등록 정보에서 디렉토리 검색 불가 설정 화면 .................................................... 12
그림 3 레지스트리 추가 ................................................................................................................................... 12
그림 4 httpext.dll 위치 및 속성 확인 ............................................................................................................ 13
그림 5 httpext.dll 등록 정보 창 ..................................................................................................................... 13
그림 6 기본 웹 사이트 등록 정보 창 ............................................................................................................. 14
그림 7 IIS 보안 설정 ......................................................................................................................................... 15
그림 8 IIS 사용자 지정 오류 설정 .................................................................................................................. 16
그림 9 httpd.conf 파일 내용 .......................................................................................................................... 17
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
170 | Restore Database And Rename Database Files Example | 2019.03.26 | 63665 |
169 | Dns 보안 | 2017.08.23 | 20211 |
168 | Sun t2000 manual | 2017.08.24 | 19990 |
167 | AD(Active Directory) | 2017.11.01 | 18597 |
166 | 한글 putty | 2017.09.13 | 12000 |
165 | Tear Drop / Tiny Fragment / Fragment Overlap(고전적인방법) | 2017.10.17 | 9025 |
164 | Cain & Abel is a password recovery tool | 2018.03.12 | 8071 |
163 | win-sshfs for windows | 2017.09.13 | 7770 |
162 | 룰 기반의 IDS(침입탐지시스템) - snort | 2017.09.27 | 7694 |
161 | HP-UX snmp 중지 설정 | 2017.09.07 | 6862 |
160 | VPN | 2017.11.01 | 5139 |
159 | 보안관제 | 2017.11.01 | 4767 |
158 | 아파치 2.2.29 버젼에서 SSLProtocol 중 TLSv1.2로 설정 | 2019.02.27 | 4427 |
157 | tcpdump - dump traffic on a network [1] | 2017.10.13 | 4028 |
156 | 윈도우용 wget | 2017.09.28 | 4017 |