외로운 Nova의 작업실
Web 모의 서버 구축 - 3(Apache 서버 signature 취약점 방어) 본문
Server Penetesting/Virtual Server
Web 모의 서버 구축 - 3(Apache 서버 signature 취약점 방어)
Nova_ 2023. 3. 1. 15:59- server signature vulnerability
서버에게 http 통신을 하게되면 http 헤더에는 기본적으로 서버의 정보가 담기게됩니다.
서버의 정보를 알 수 있는 공격자는 버전에따른 취약점을 사용해서 공격할 수 있기때문에 위험합니다. 따라서 서버의 정보를 주지않는 것이 좋습니다.
- 벙어 대책
httpd.conf 파일 맨 밑에 아래 구문을 추가해줍니다.
ServerSignature Off
ServerTokens Prod
- 방어 확인
실제 방어가 잘 되었는지 확인하기 위해 접속해줍니다.
아파치만 보이고 php나 버전등은 확인할 수 없습니다.
'Server Penetesting > Virtual Server' 카테고리의 다른 글
| 모의 메일 서버 구축 - 구축 자료 및 실제 구축 (0) | 2023.03.04 |
|---|---|
| DNS 서버 구축 - 강의 자료 및 실제 구축 방법 (0) | 2023.03.04 |
| Web 모의 서버 구축 - 3(mysql, php 연동하기) (0) | 2023.02.28 |
| Web 모의 서버 구축 - 2(Apache 서버 indexing 취약점 방어) (0) | 2023.02.28 |
| Web 모의 서버 구축 - 1(Apache 서버 구축하기) (0) | 2023.02.26 |
'Server Penetesting/Virtual Server' Related Articles
more
Comments