EASY7

[리눅스] Apache 학습 본문

보안 공부/리눅스

[리눅스] Apache 학습

E.asiest 2021. 10. 29. 00:37

/etc/httpd/conf/httpd.conf 파일 수정 후 systemctl restart httpd 하기

 

 

디렉터리 리스팅 취약점과 심볼릭 링크 사용 취약점

-Indexes -FollowSymLinks 로 수정해주기

헤더 정보 최소화

httpd.conf 에 default로는 ServerTokens 지시자가 없음. 만들어야함.

default(Server Tokens 없을 때)
Prod 설정
Min 설정

 

OS 설정

Full은 설치된 응용프로그램이 없어서 그런지 OS랑 똑같이 나왔다.

Full 설정

 

 

 

 

저작자표시 비영리 변경금지

'보안 공부 > 리눅스' 카테고리의 다른 글

[Linux] proftp 옵션  (0) 2022.02.25
[Linux] xhost 사용하는 방법  (0) 2022.02.25
[리눅스] sudo 명령이란?  (0) 2021.10.10
[리눅스] PAM 모듈을 이용한 접근 제어  (0) 2021.10.08
[리눅스] 패스워드 해시 알고리즘  (0) 2020.12.06
'보안 공부/리눅스' Related Articles more
Comments