기술문서 웹 서버 구축 보안점검 가이드
2017.08.25 18:14
사회적으로 웹서버에 대한 보안이슈가 많아 지고 있고
이에따른 대처 방안도 많이 알려 져 있습니다.
정부에서 나온 보안 가이드를 보시고 실제 운영하고 있는 웹서버의 상태를 정검해 보시고
보안정책 수립을 하니씩 , 보안 설정을 하니씩 하여 해킹으로 부터 무방비 상태가 되지 않도록
노력해야 됩니다.
제일 대표적으로 많이 사용되는 apache, iis 를 기본으로 다뤄져 있기 때문에 많은 도움이 될거 같네요
웹 서버 구축 보안점검 가이드 다운로드 : 웹-서버-구축-보안점검-가이드.pdf
제 1 장 개요 ......................................................................................................................................................................... 5
제 2 장 웹 서버 취약점 점검 ....................................................................................................................................... 6
제 1 절 호스트 OS 보안 ........................................................................................................................................ 6
제 2 절 웹 서버 설치보안 ..................................................................................................................................... 7
제 3 장 OS 별 필수 설정 ............................................................................................................................................. 11
제 1 절 Windows IIS ............................................................................................................................................. 11
제 2 절 Linux - Apache ....................................................................................................................................... 16
제 4 장 보안 체크리스트 .............................................................................................................................................. 21
제 1 절 IIS Web Server 보안 체크리스트 ................................................................................................... 21
제 2 절 Apache Web Server 보안 체크리스트 ........................................................................................ 23
Appendix ................................................................................................................................................................................ 25
웹서버 등록 절차 안내 ................................................................................................................................................ 25
그림 1 관리자 페이지 IP 접근 제한 설정 ..................................................................................................... 11
그림 2 기본 웹 사이트 등록 정보에서 디렉토리 검색 불가 설정 화면 .................................................... 12
그림 3 레지스트리 추가 ................................................................................................................................... 12
그림 4 httpext.dll 위치 및 속성 확인 ............................................................................................................ 13
그림 5 httpext.dll 등록 정보 창 ..................................................................................................................... 13
그림 6 기본 웹 사이트 등록 정보 창 ............................................................................................................. 14
그림 7 IIS 보안 설정 ......................................................................................................................................... 15
그림 8 IIS 사용자 지정 오류 설정 .................................................................................................................. 16
그림 9 httpd.conf 파일 내용 .......................................................................................................................... 17
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
44 | TCP 상태전이 | 2017.11.01 | 614 |
43 | Process Explorer - 윈도우용 프로세서, 메모리, TCP 모니터링용 | 2017.09.09 | 548 |
42 | [python] MySQL 사용법 예제 | 2018.10.24 | 523 |
41 | uptime 갑인가? | 2017.09.13 | 510 |
40 | HPUX 보안설정 가이드 | 2017.08.25 | 503 |
39 | Oracle asm | 2017.08.24 | 494 |
38 | Vtl quick start guide | 2017.08.23 | 461 |
37 | 보안점검 툴 | 2017.08.25 | 456 |
36 | tcp 상태 전이도 | 2017.08.24 | 449 |
35 | 부팅(Booting) 과정 | 2017.11.01 | 317 |
34 | 가우스 장애관련 | 2017.08.25 | 303 |
33 | 전자우편 보안 | 2017.11.01 | 280 |
32 | OSI (Open System Interconnection) 모델의 7개 계층구조 | 2019.09.10 | 274 |
31 | 튜닝 교육 자료 | 2017.08.23 | 234 |
30 | 정보 보안기사 | 2017.08.23 | 222 |
29 | 보안솔류션 | 2017.11.01 | 218 |
28 | OSI 7 Layer | 2017.11.01 | 214 |
27 | 윈도우 보안 | 2017.11.01 | 186 |
26 | 안전한 패스워드 가이드 | 2017.08.24 | 175 |
» | 웹 서버 구축 보안점검 가이드 | 2017.08.25 | 168 |