You cannot see this page without javascript.

진주성 블로그 방문하기

보안 아파치 웹서버 보안설정

2017.11.01 07:47

구피천사 조회 수:3419

아파치 웹서버 보안설정

Indexes 제거
FollowSynLinks 제거
manual, cgi-bin 삭제

ServerTokens  ProductOnly
ServerSignature off
TraceEnable Off

Directory 접근제어
에러페이지 지정
chown 0 . bin conf logs
chgrp 0 . bin conf logs
chmod 755 . bin conf logs
chmod 511 /usr/local/bin/httpd

php.ini 옵션변경

magic_quotes_gpc=On

allow_url_fopen=off

 

DoS 방어 설정

<IfModule reqtimeout_module>
  RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
< /IfModule>

 

Tomcat

 

web.xml

디렉토리 리스팅 : listing 파라미터값을 false 로 수정

ssi 인젝션 : ssi 설정부분 주석

에러페이지 노출 : 에러페이지 Redirection 설정

불필요한 메소드 비활성화 : PUT, DELETE --> Method Block

server.xml

관리자페이지 노출 방지 : <Host><Context path ... 여기에 deny= " "  allow = " 127.\0\.0\.1" />

 

검색엔진 정보 노출 : robots.txt -->

User-agent: NaverBot

Disallow: /

 

User-agent: *

Disallow: /WEB-INF/

Disallow: /adminpage/

 

User-agent: *

Allow: *

 

 

 

제2010-9호-웹서버_구축_보안점검_안내서.pdf

제2010-10호-웹_어플리케이션_보안_안내서.pdf

이 게시물을
목록
목록
번호 제목 날짜 조회 수
24 VPN 2017.11.01 5139
23 개인정보 2017.11.01 75
22 암호학 2017.11.01 816
21 BCP 2017.11.01 589
20 WLAN, VLAN 2017.11.01 189
19 ISMS - 정보보호관리체계 2017.11.01 169
18 위험관리 2017.11.01 218
17 법규 - 추가작성 2017.11.01 113
16 개발보안 file 2017.11.01 563
15 시스템보안 file 2017.11.01 1314
14 블록체인 file 2017.10.31 161
13 route access-list file 2017.10.30 590
12 전자서명의 원리 file 2017.10.30 183
11 사이버 침해사고 대응 절차 file 2017.10.29 236
10 스니핑용 promisc 모드 file 2017.10.29 320
9 DDoS 공격도구 file 2017.10.18 221
8 UDP 플러드 공격 - NTP, DNS, SSDP Amplification DDoS Attack file 2017.10.18 1136
7 Smurf Attack / Land Attack / Ping of Death file 2017.10.17 1292
6 Tear Drop / Tiny Fragment / Fragment Overlap(고전적인방법) file 2017.10.17 8994
5 tcpdump - dump traffic on a network [1] file 2017.10.13 4028
쓰기
태그
진주성 블로그 방문하기

Powerd by WHkorea

패밀리 사이트
Design by DoorWeb
CLOSE