보안 아파치 웹서버 보안설정

2017.11.01 07:47

아파치 웹서버 보안설정

Indexes 제거
FollowSynLinks 제거
manual, cgi-bin 삭제

ServerTokens  ProductOnly
ServerSignature off
TraceEnable Off

Directory 접근제어
에러페이지 지정
chown 0 . bin conf logs
chgrp 0 . bin conf logs
chmod 755 . bin conf logs
chmod 511 /usr/local/bin/httpd

php.ini 옵션변경

magic_quotes_gpc=On

allow_url_fopen=off

DoS 방어 설정

<IfModule reqtimeout_module>
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
< /IfModule>

Tomcat

web.xml

디렉토리 리스팅 : listing 파라미터값을 false 로 수정

ssi 인젝션 : ssi 설정부분 주석

에러페이지 노출 : 에러페이지 Redirection 설정

불필요한 메소드 비활성화 : PUT, DELETE --> Method Block

server.xml

관리자페이지 노출 방지 : <Host><Context path ... 여기에 deny= " " allow = " 127.\0\.0\.1" />

검색엔진 정보 노출 : robots.txt -->

User-agent: NaverBot

Disallow: /

User-agent: *

Disallow: /WEB-INF/

Disallow: /adminpage/

User-agent: *

Allow: *

제2010-9호-웹서버_구축_보안점검_안내서.pdf

제2010-10호-웹_어플리케이션_보안_안내서.pdf

이 게시물을

번호	제목	날짜	조회 수
140	IPv4, IPv6	2017.11.01	108
139	Weblogic 보안설정	2017.08.25	111
138	HTTP Header	2017.11.01	112
137	weblogic wlst 기반 암호화파일 복호화 (AES)	2021.04.06	112
136	법규 - 추가작성	2017.11.01	113
135	디지털 컨텐츠 보호	2017.11.01	113
134	vsphere admin 문서 자료	2017.09.09	114
133	/etc/xinetd.conf 설정 값	2017.11.09	114
132	windows_2008_security_guide.pdf	2017.08.25	116
131	쉘쇼크(Shellshock)	2017.11.07	116
130	winscp for windows	2017.09.13	118
129	Ipsec for windows	2017.08.23	126
128	DNS (Domain Name Service)	2017.11.01	129
127	Ftp passive mode	2017.08.24	132
126	어플리케이션 보안	2017.11.01	133

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

쓰기

태그

진주성 블로그 방문하기

보안 아파치 웹서버 보안설정

댓글 0