리눅스 운영체제에서 아파치(Apache) 서버를 운영하는 경우 서버 오류(ex. 404, 403)가 발생했을 때 아래와 비슷한 오류 메시지를 띄워줍니다. 그런데 기본으로 아래쪽에 서버 운영체제, 아파치 버전 정보가 나오게 되는데, 이것은 해커가 해당 버전에 대한 보안 취약점을 악용할 수 있기 때문에 보안상으로 위험합니다. 오늘은 오류 메시지가 표시되면 아래쪽에 서버 정보가 표시되지 않도록 해 보겠습니다.





먼저, putty등의 SSH 클라이언트를 이용해 서버에 접속을 합니다.



다음, 터미널에서 아래의 명령을 입력합니다. /etc/httpd/conf/httpd.conf는 자신의 아파치 서버 설정 파일 위치로 바꿔주는데, 보통 이 경로가 맞을 것입니다.


 vi /etc/httpd/conf/httpd.conf 





httpd.conf 중간에 내려가 보면 ServerSignature On이라는 부분이 있는데 이 부분을 ServerSignature Off로 바꿔줍니다. 참고로 ServerSignature 기능에 대한 설명은 아래와 같습니다.


On: 서버 정보를 보여줍니다

Off: 서버 정보를 보여주지 않습니다.

EMail: 서버 정보와 관리자 이메일(ServerAdmin에서 설정된 이메일)을 보여줍니다. 



수정 완료 후 꼭 Esc - :wq 명령으로 저장을 해 주시기 바랍니다.





마지막으로 변경된 내용을 적용하기 위해 아파치 서버를 재 시작 해줍니다.


 service httpd restart 





이제 다시 브라우저로 들어가서 오류를 발생시켜 보면 IE에서는 아래와 비슷한 화면이





크롬에서는 아래와 비슷한 화면이 나타납니다. 서버 정보가 전혀 보이지 않는 것을 알 수 있습니다.



공유하기 링크
 TAG
Apache, ServerSignature, 리눅스, 보안, 아파치
 댓글

               
1 ... 8 9 10 11 12 13 14 15 16 ... 79