사회적으로 웹서버에 대한 보안이슈가 많아 지고 있고

이에따른 대처 방안도 많이 알려 져 있습니다.

정부에서 나온 보안 가이드를 보시고 실제 운영하고 있는 웹서버의 상태를 정검해 보시고

보안정책 수립을 하니씩 , 보안 설정을 하니씩 하여 해킹으로 부터 무방비 상태가 되지 않도록

노력해야 됩니다.

제일 대표적으로 많이 사용되는 apache, iis 를 기본으로 다뤄져 있기 때문에 많은 도움이 될거 같네요

웹 서버 구축 보안점검 가이드 다운로드 :  웹-서버-구축-보안점검-가이드.pdf

제 1 장 개요 ......................................................................................................................................................................... 5
제 2 장 웹 서버 취약점 점검 ....................................................................................................................................... 6
제 1 절 호스트 OS 보안 ........................................................................................................................................ 6
제 2 절 웹 서버 설치보안 ..................................................................................................................................... 7
제 3 장 OS 별 필수 설정 ............................................................................................................................................. 11
제 1 절 Windows IIS ............................................................................................................................................. 11
제 2 절 Linux - Apache ....................................................................................................................................... 16
제 4 장 보안 체크리스트 .............................................................................................................................................. 21
제 1 절 IIS Web Server 보안 체크리스트 ................................................................................................... 21
제 2 절 Apache Web Server 보안 체크리스트 ........................................................................................ 23
Appendix ................................................................................................................................................................................ 25
웹서버 등록 절차 안내 ................................................................................................................................................ 25

그림 1 관리자 페이지 IP 접근 제한 설정 ..................................................................................................... 11
그림 2 기본 웹 사이트 등록 정보에서 디렉토리 검색 불가 설정 화면 .................................................... 12
그림 3 레지스트리 추가 ................................................................................................................................... 12
그림 4 httpext.dll 위치 및 속성 확인 ............................................................................................................ 13
그림 5 httpext.dll 등록 정보 창 ..................................................................................................................... 13
그림 6 기본 웹 사이트 등록 정보 창 ............................................................................................................. 14
그림 7 IIS 보안 설정 ......................................................................................................................................... 15
그림 8 IIS 사용자 지정 오류 설정 .................................................................................................................. 16
그림 9 httpd.conf 파일 내용 .......................................................................................................................... 17