반응형 미들웨어/Apache,Tomcat15 Apache mod_security를 사용한 보안강화 Apache로 서비스를 운영할 때 보안취약사항으로 HTTP response header에 WEB서버 정보가 노출내용이 지적된다. 일반적으로 ServerTokens과 ServerSignature 두 항목을 통해 조치를 하지만 최근 mod_security를 통한 추가 조치도 필요한 경우가 자주 발생한다 이번 포스팅에는 mod_security를 통해 response header에 WEB서버의 정보를 삭제하는 방법을 가이드한다. 1. mod_security module 생성 아래 URL로 설치파일을 다운받는다. https://www.modsecurity.org/tarball/2.9.3/modsecurity-2.9.3.tar.gz 설치파일 압축해제 후 구성, 컴파일을 수행한다. [webwas@localhost m.. 2023. 3. 2. Apache mod_jk timeout 정리 Apache에는 다양한 Timeout설정이 존재한다. 해당 포스팅에서는 mod_jk와 관련된 timeout들의 값을 설명한다. 1. workers.properties worker.template.connection_pool_timeout=60 worker.template.reply_timeout=360000 worker.template.socket_timeout=60 worker.template.socket_connect_timeout=3000 worker.template.connect_timeout=3000 worker.template.prepost_timeout=3000 worker.template.ping_timeout=3000 설정값 default 설명 Error Code connection_po.. 2023. 2. 28. mod_status를 사용한 Apache monitoring 이번 포스팅에서는 mod_info와 mod_status를 사용해 Apache모니터링 설정을 해보려고 한다. 해당 모듈은 기본적으로 제공이 된다는 장점이 있지만 보기 좋은 환경을 제공하진 않는다. 1. mod_info와 mod_status mod_info : 기동된 Apache의 config, 로딩된 모듈, 버전정보등등의 Apache의 정보를 확인 할 수 있는 모듈 mod_status : Apache의 상태(connection갯수, resource사용률, threads수 등)를 실시간으로 모니터링 할 수 있는 모듈 2. 모듈 로딩 Apache를 설치하고 나면 기본적으로 mod_info와 mod_status 모듈이 제공된다. 설정파일에 해당 모듈들을 로딩해준다. httpd.conf LoadModule sta.. 2023. 2. 21. mod_jk를 통한 Apache/Tomcat 연동 가이드 Apache와 WAS(주로 Tomcat)를 연동할 때 AJP protocol을 사용하는 mod_jk를 많이 사용한다. 해당 포스팅에는 mod_jk를 사용해 AJP port로 연동하는 설정방법을 정리한다. 1. 모듈 생성 mod_jk사용을 위해 mod_jk 모듈이 필요하다. https://tomcat.apache.org/connectors-doc/ 에서 mod_jk생성을 위한 소스파일을 다운받는다. 구성과정에 다양한 옵션이 존재하며 필요시 아래를 참고한다. https://tomcat.apache.org/connectors-doc/webserver_howto/apache.html The Apache Tomcat Connectors - Web Server HowTo (1.2.48) - Apache HTTP S.. 2023. 2. 21. 이전 1 2 3 4 다음 반응형
