반응형 web1 Apache mod_security를 사용한 보안강화 Apache로 서비스를 운영할 때 보안취약사항으로 HTTP response header에 WEB서버 정보가 노출내용이 지적된다. 일반적으로 ServerTokens과 ServerSignature 두 항목을 통해 조치를 하지만 최근 mod_security를 통한 추가 조치도 필요한 경우가 자주 발생한다 이번 포스팅에는 mod_security를 통해 response header에 WEB서버의 정보를 삭제하는 방법을 가이드한다. 1. mod_security module 생성 아래 URL로 설치파일을 다운받는다. https://www.modsecurity.org/tarball/2.9.3/modsecurity-2.9.3.tar.gz 설치파일 압축해제 후 구성, 컴파일을 수행한다. [webwas@localhost m.. 2023. 3. 2. 이전 1 다음 반응형
