slapper 감염.

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

slapper은 openssl의 취약성을 이용하여 공격하게 됩니다. 현재 운영중인 서버의 웹서버(apache) 버전이 어떻게 되는지 확인해 보시기 바랍니다.

일차적으로, httpd.conf 에 아래와 같이 설정하시기 바라며

ServerTokens Prod
ServerSignature Off

아울러, openssl과 apache를 최신 버전으로 업그레이드 하시기 바랍니다.

본서의 2장을 보시면 아파치 웹서버에서 보안을 강화할 수 있는 방안에 대해 자세하게 설명되어 있으니 참고하시면 도움이 되실 것입니다.

아울러 제로보드등 웹응용 프로그램의 취약성은 없는지 확인해 보시기 바라며 가능하시면 웹방화벽인 modsecurity(본서 p107~120)를 설치하시면 많은 도움이 되실 것입니다.

감사합니다.