리눅스 운영체제에서 아파치(Apache) 서버를 운영하는 경우 서버 오류(ex. 404, 403)가 발생했을 때 아래와 비슷한 오류 메시지를 띄워줍니다. 그런데 기본으로 아래쪽에 서버 운영체제, 아파치 버전 정보가 나오게 되는데, 이것은 해커가 해당 버전에 대한 보안 취약점을 악용할 수 있기 때문에 보안상으로 위험합니다. 오늘은 오류 메시지가 표시되면 아래쪽에 서버 정보가 표시되지 않도록 해 보겠습니다.
먼저, putty등의 SSH 클라이언트를 이용해 서버에 접속을 합니다.
다음, 터미널에서 아래의 명령을 입력합니다. /etc/httpd/conf/httpd.conf는 자신의 아파치 서버 설정 파일 위치로 바꿔주는데, 보통 이 경로가 맞을 것입니다.
vi /etc/httpd/conf/httpd.conf |
httpd.conf 중간에 내려가 보면 ServerSignature On이라는 부분이 있는데 이 부분을 ServerSignature Off로 바꿔줍니다. 참고로 ServerSignature 기능에 대한 설명은 아래와 같습니다.
On: 서버 정보를 보여줍니다 |
수정 완료 후 꼭 Esc - :wq 명령으로 저장을 해 주시기 바랍니다.
마지막으로 변경된 내용을 적용하기 위해 아파치 서버를 재 시작 해줍니다.
service httpd restart |
이제 다시 브라우저로 들어가서 오류를 발생시켜 보면 IE에서는 아래와 비슷한 화면이
크롬에서는 아래와 비슷한 화면이 나타납니다. 서버 정보가 전혀 보이지 않는 것을 알 수 있습니다.
- TAG
- Apache, ServerSignature, 리눅스, 보안, 아파치
- 방문자
- 2390771
- Today
- 117
- Yesterday
- 337
- 포트포워드
- 티스토리
- 컴퓨터복구
- \r\n
- 웹로그분석
- 업데이트
- 헥스
- 인증툴
- diskmgmt.msc
- CCL
- CCleaner
- 작업관리자
- iexplore.exe
- 홈페이지
- activex
- <noscript>
- 포트포워딩
- 서브도메인
- 대기 모드
- 마우스
- 예약파티션
- 서버
- 도메인
- 파워포인트
- 한글입력
- 다음뷰
- WindowsRE
- XpressEngine
- 보안
- 구글 애드센스