WebServer 정보 숨기기(Apache)

웹서버에 보통 접속하면 웹서버의 버전 및 설치된 모듈정보를 쉽게 알아볼 수 있습니다.
이를 통해 해커가 취약점을 알아내어 공격할 수 있습니다.

$ telnet attack.interpia98.net 80
Trying 123.123.123.123...
Connected to attack.interpia98.net.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 403 Forbidden
Date: Thu, 22 Feb 2001 11:51:41 GMT
Server: Apache/1.3.17 (Unix) PHP/4.0.4pl1
Connection: close
Content-Type: text/html; charset=iso-8859-1

위에서 버시면 attack.interpia98.net이란 서버가 Apache 1.3.17을 사용하고
PHP 4.0.4pl1을 사용하는 것을 알 수 있습니다.

httpd.conf에 아래와 같은 키워드를 사용하면 웹서버 정보 변경 및 숨길 수 있습니다. 아래에서 []표시는 생략 가능

ServerTokens Prod[uctOnly]
Server sends (e.g.): Server: Apache

ServerTokens Min[imal]
Server sends (e.g.): Server: Apache/1.3.0

ServerTokens OS
Server sends (e.g.): Server: Apache/1.3.0 (Unix)

ServerTokens Full (or not specified)
Server sends (e.g.): Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

위 옵션은 1.3.x 이 후 버전에서 사용합니다.

위 옵션 중 ServerTokens Prod를 추가해 보고 다시 접속해 보면 아래와 같습니다.

$ telnet attack.interpia98.net 80
Trying 123.123.123.123...
Connected to attack.interpia98.net.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 403 Forbidden
Date: Thu, 22 Feb 2001 11:56:34 GMT
Server: Apache
Connection: close
Content-Type: text/html; charset=iso-8859-1

You can do!!