[리눅스/서비스 관리] Apache 웹 서비스 정보 숨김 (U-71)

Apache 웹 서비스 정보 숨김 취약점 개요 위험도 - 중 점검 목적 - HTTP 헤더, 에러페이지에서 웹 서버 버전 및 종류, OS 정보 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 보안 위협 - 불필요한 정보가 노출될 경우 해당 정보를 이용하여 시스템의 취약점을 수 집할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : ServerTokens Prod, ServerSignature Off로 설정되어있는 경우 - 취약 : ServerTokens Prod, ServerSignature Off로 설정되어있지 않은 경우 조치 방법 - 헤더에 최소한의 정보를 제한 후 전송 (ServerTokens 지시자에 Prod 옵션, ServerSignature 지시자에 Off 옵.....