리눅스 운영체제에서 아파치(Apache) 서버를 운영하는 경우 서버 오류(ex. 404, 403)가 발생했을 때 아래와 비슷한 오류 메시지를 띄워줍니다. 그런데 기본으로 아래쪽에 서버 운영체제, 아파치 버전 정보가 나오게 되는데, 이것은 해커가 해당 버전에 대한 보안 취약점을 악용할 수 있기 때문에 보안상으로 위험합니다. 오늘은 오류 메시지가 표시되면 아래쪽에 서버 정보가 표시되지 않도록 해 보겠습니다.
먼저, putty등의 SSH 클라이언트를 이용해 서버에 접속을 합니다.
다음, 터미널에서 아래의 명령을 입력합니다. /etc/httpd/conf/httpd.conf는 자신의 아파치 서버 설정 파일 위치로 바꿔주는데, 보통 이 경로가 맞을 것입니다.
vi /etc/httpd/conf/httpd.conf |
httpd.conf 중간에 내려가 보면 ServerSignature On이라는 부분이 있는데 이 부분을 ServerSignature Off로 바꿔줍니다. 참고로 ServerSignature 기능에 대한 설명은 아래와 같습니다.
On: 서버 정보를 보여줍니다 |
수정 완료 후 꼭 Esc - :wq 명령으로 저장을 해 주시기 바랍니다.
마지막으로 변경된 내용을 적용하기 위해 아파치 서버를 재 시작 해줍니다.
service httpd restart |
이제 다시 브라우저로 들어가서 오류를 발생시켜 보면 IE에서는 아래와 비슷한 화면이
크롬에서는 아래와 비슷한 화면이 나타납니다. 서버 정보가 전혀 보이지 않는 것을 알 수 있습니다.
- TAG
- Apache, ServerSignature, 리눅스, 보안, 아파치
- 방문자
- 2506932
- Today
- 217
- Yesterday
- 214
- iexplore.exe
- Daum
- 포트
- avast
- iptime
- ip
- pc 최적화
- 네이버애널리틱스
- 업타임
- Uninstaller
- 구글번역기
- 탐색기
- 카리스마조
- php
- 헥스
- WindowsRE
- 스크립트
- CCL
- 에악파티션
- 메타서비스
- 불펌방지
- 가상머신
- CCleaner
- 티스토리초대장
- 인증툴
- 워터마크
- 보안경고
- IP공유서비스
- diskpart
- 포트포워드