외로운 Nova의 작업실
Web 모의 서버 구축 - 2(Apache 서버 indexing 취약점 방어) 본문
Server Penetesting/Virtual Server
Web 모의 서버 구축 - 2(Apache 서버 indexing 취약점 방어)
Nova_ 2023. 2. 28. 15:56- indexing 취약점
아파치를 실행하면 기본적으로 파일 구조를 볼 수 있는 indexing 기능을 제공합니다.
이런식으로 /img 파일에 어떤 파일들이 있는지 한눈에 알 수 있습니다. 이러한 취약점은 공격자들이 서버의 파일 구조를 알 수 있게 해줍니다.
- 취약점 방어
httpd.conf 파일에서 "Options Indexes FollowSymLinks" 문구를 찾고 Indexes부분을 없애줍니다.
- 변경 전 : Options Indexes FollowSymLinks
- 변경 후 : Options FollowSymLinks
이후 서버를 다시 껏다가 키면 적용됩니다.
'Server Penetesting > Virtual Server' 카테고리의 다른 글
| DNS 서버 구축 - 강의 자료 및 실제 구축 방법 (0) | 2023.03.04 |
|---|---|
| Web 모의 서버 구축 - 3(Apache 서버 signature 취약점 방어) (0) | 2023.03.01 |
| Web 모의 서버 구축 - 3(mysql, php 연동하기) (0) | 2023.02.28 |
| Web 모의 서버 구축 - 1(Apache 서버 구축하기) (0) | 2023.02.26 |
| 카테고리 설명 (0) | 2023.02.26 |
'Server Penetesting/Virtual Server' Related Articles
more
Comments