아파치웹서버보안 #2 : 아파치(apache)에 대한 개요

아파치(apache)에 대한 개요

대표적인 웹 서버 점유율 통계 사이트인 Netcraft(http://www.netcraft.com/)에 의하면 유닉스/윈도우 계열에 관계없이 아파치 웹 서버의 사용 비율이 꾸준히 증가하고 있는 것을 알 수 있다.

. 따라서 아파치는 ‘웹 서버의 표준’이라 해도 지나치지 않을 정도이며 비단 웹 서버뿐만 아니라 뒤에서 살펴볼 proftpd등에서도 아파치의 일부 기능 및 설정을 그대로 사용하는 등 다른 응용 프로그램에도 아파치를 응용 하고 있다.

. 그러나 아파치의 사용자층이 많은 만큼 취약성도 적지 않게 가지고 있는 것이 사실이다.

. 하지만 아파치 웹 서버 자체의 취약성도 물론 있지만 그보다는 웹 서버 설정에 대한 사용자의 부주의나 무지로 인한 보안 결함이 더 많은 것이 사실이다.

. 따라서 아파치 웹 서버의 경우 설정만 제대로 한다면 보안상의 이유 때문에 웹 서버를 업그레이드하거나 새롭게 설치할 일은 별로 없을 것이다.

.

* 아파치 홈페이지 : http://httpd.apache.org/

[그림] 아파치 홈페이지

* 현재까지 안전한 아파치 버전은?

현재를 기준으로 가장 안정한 아파치 버전은 무엇인지 확인하기 위해 아래의 URL에 접속하여 어떤 버전이 어떤 취약성이 있는지 확인하기 바란다.

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=apache

대략 살펴보면 아파치 자체의 문제점 외에도 php등 다른 모듈로 인한 문제점도 적지 않은 것을 알 수 있을 것이다.

. 아파치는 현재 1.3.x 계열과 2.0.x/ 2.2.x 계열이 함께 개발되고 있는데, 2.x 계열이 초기에 비해 많이 안정화되었으므로 새롭게 설치한다면 2.x 버전을 고려해 보는 것도 좋을 것이다.

. 각각 버전의 보안상 취약성에 대해서는 아래 URL을 참고하기 바란다.

* 1.3.x버전 : http://httpd.apache.org/security/vulnerabilities_13.html

* 2.0.x버전 : http://httpd.apache.org/security/vulnerabilities_20.html

* 2.2.x버전 : http://httpd.apache.org/security/vulnerabilities_22.html