질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

아파치 취약점?

작성자 정보

  • 뤼눅스 작성
  • 작성일

컨텐츠 정보

본문

아파치 버전정보 노출로 웹취약점 보고서가 왔던데 이거 어떻게 조치를 해야 하나요???


아시는분 좀 도와주세요


관련자료

댓글 1

blanc님의 댓글

  • blanc
  • 작성일
웹서버 버전 정보 노출 취약점 조치라 하면 httpd.conf(RPM)이나 httpd-defaults.conf(compile)에 아래 옵션 넣어주면 됐던것 같아요.
===============
ServerToken Prod
ServerSignature Off
===============
근데 웹서버를 어떤거 쓰는건지(아파치, IIS, ...)도 노출이 되면 취약점이라고 잡히는 경우가 있어서...
mod_security2 모듈 설치하고 enable 해서 아래처럼 설정 추가해주면 깔끔하더라구요.
===============
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
    ServerTokens Prod
    SecServerSignature " "
</IfModule>
===============
출처는 https://itinformation.tistory.com/142 입니다

공지사항


뉴스광장


  • 전체 회원수 59,499 명
  • 전체 게시물 31,132 개
  • 전체 댓글수 11,895 개