목록웹 서버 보안 (1)
겉바속촉
[보안] 웹 서버 보안 설정
웹 서버 보안 설정 1. Apache 웹 서비스 관리 1. Apache 디렉터리 리스팅 제거 2. Apache 웹 프로세스 권한 제한 unix의 경우 웹 서버 데몬이 root 권한으로 운영된다면 ---> 취약점 또는 버퍼 오버플로우로 인해 root권한 획득 가능 양호 : 아파치 데몬이 root권한으로 구동되지 않는 경우 취약 : 아파치 데몬이 root권한으로 구동되는 경우 3. Apache 상위 디렉터리 접근 금지 4. Apache 불필요한 파일 제거 웹 서버 설치 시 생성되는 매뉴얼 파일은 외부 침입자에게 시스템 정보 및 웹 서버 정보 제공이 가능해 제거 필요 양호 : 매뉴얼 파일 및 디렉터리 제거된 경우 취약 : 매뉴얼 파일 및 디렉터리가 제거되지 않은 경우 5. Apache 링크 사용금지 심볼릭 링..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 2. 2. 10:07