[리눅스/서비스 관리] Apache 디렉토리 리스팅 제거 (U-35)

Apache 디렉토리 리스팅 제거 취약점 개요 위험도 - 상 점검 목적 - 외부에서 디렉토리 내의 모든 파일에 접근 및 열람을 제한함을 목적으로 함 보안 위협 - 디렉토리 검색 기능이 활성화 되어 있을 경우, WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개되어서는 안되는 파일 등이 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 디렉토리 검색 기능을 사용하지 않는 경우 - 취약 : 디렉토리 검색 기능을 사용하는 경우 조치 방법 - 디렉토리 검색 기능 제거 (/[Apache_home]/conf/httpd.conf 파일에 설정된 모든 디렉토리의 Options 지시자에서 Indexes 옵션 제거) 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP.....