반응형 httpd6 Apache mod_security를 사용한 보안강화 Apache로 서비스를 운영할 때 보안취약사항으로 HTTP response header에 WEB서버 정보가 노출내용이 지적된다. 일반적으로 ServerTokens과 ServerSignature 두 항목을 통해 조치를 하지만 최근 mod_security를 통한 추가 조치도 필요한 경우가 자주 발생한다 이번 포스팅에는 mod_security를 통해 response header에 WEB서버의 정보를 삭제하는 방법을 가이드한다. 1. mod_security module 생성 아래 URL로 설치파일을 다운받는다. https://www.modsecurity.org/tarball/2.9.3/modsecurity-2.9.3.tar.gz 설치파일 압축해제 후 구성, 컴파일을 수행한다. [webwas@localhost m.. 2023. 3. 2. Apache mod_jk timeout 정리 Apache에는 다양한 Timeout설정이 존재한다. 해당 포스팅에서는 mod_jk와 관련된 timeout들의 값을 설명한다. 1. workers.properties worker.template.connection_pool_timeout=60 worker.template.reply_timeout=360000 worker.template.socket_timeout=60 worker.template.socket_connect_timeout=3000 worker.template.connect_timeout=3000 worker.template.prepost_timeout=3000 worker.template.ping_timeout=3000 설정값 default 설명 Error Code connection_po.. 2023. 2. 28. mod_status를 사용한 Apache monitoring 이번 포스팅에서는 mod_info와 mod_status를 사용해 Apache모니터링 설정을 해보려고 한다. 해당 모듈은 기본적으로 제공이 된다는 장점이 있지만 보기 좋은 환경을 제공하진 않는다. 1. mod_info와 mod_status mod_info : 기동된 Apache의 config, 로딩된 모듈, 버전정보등등의 Apache의 정보를 확인 할 수 있는 모듈 mod_status : Apache의 상태(connection갯수, resource사용률, threads수 등)를 실시간으로 모니터링 할 수 있는 모듈 2. 모듈 로딩 Apache를 설치하고 나면 기본적으로 mod_info와 mod_status 모듈이 제공된다. 설정파일에 해당 모듈들을 로딩해준다. httpd.conf LoadModule sta.. 2023. 2. 21. Apache의 mod_proxy 설정 Apache의 mod_proxy 모듈을 사용해 back단으로 http call을 호출할 수 있다. 주로 WAS와 연동할 때 사용하며 그 외에도 proxy서버로 Apache를 구성하는 경우에도 사용한다. 해당 포스팅에서는 mod_proxy를 사용한 proxy설정 및 session clustering을 위한 sticky session 설정을 설명한다. 1. 모듈 로딩 Apache는 필요한 모듈을 Loading하는 방식으로 기능을 사용한다. proxy관련 다양한 모듈(기능)이 존재하며 자세한 설명은 아래를 참고한다. https://httpd.apache.org/docs/2.4/mod/ 모듈 목록 - Apache HTTP Server Version 2.4 coreCore Apache HTTP Server fea.. 2023. 2. 21. 이전 1 2 다음 반응형