[리눅스 보안] 서버 관리 - Apache 웹 서비스 영역의 분리
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- Apache 설치 시 htdocs 디렉토리를 DocumentRoot로 사용하고 있는데 htdocs 디렉토리는 공개되어서는 안 될(또는, 공개될 필요가 없는) Apache 문서뿐만 아니라 공격에 이용될 수 있는 시스템 관련 정보도 포함하고 있으므로 이를 변경하여야 함. 또한 대량의 업로드와 다운로드 시 서비스 불능 상태가 발생할 수 있음
■ 보안대책
- 양호 : DocumentRoot를 별도의 디렉토리로 지정한 경우
- 취약 : DocumentRoot를 기본 디렉토리로 지정한 경우
■ 조치방법
- DocumentRoot "/usr/local/apache/htdocs"-> DocumentRoot "별도 디렉토리" 로 변경
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
DocumentRoot의 별도 디렉토리 지정 여부 확인
#vi /[Apache_home]/conf/httpd.conf
DocumentRoot "/usr/local/apache/htdocs"
※ DocumentRoot가 "/usr/local/apache/htdocs"가 아닌 별도의 이렉토리로 지정되지 않은 경우 아래의 보안설정 방법에 따라 설정을 변경
■ SunOS, Linux, AIX, HP-UX
1. vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일을 연 후
#vi /[Apache_home]/conf/httpd.conf
2. DocumentRoot 설정 부분에 "/usr/local/apache/htdocs"가 아닌 별도의 디렉토리로 변경
Document Root "디렉토리"
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 서버 관리 - ftp 서비스 확인 (0) | 2017.03.22 |
|---|---|
| [리눅스 보안] 서버 관리 - SSH 원격접속 허용 (0) | 2017.03.21 |
| [리눅스 보안] 서버 관리 - Apache 파일 업로드 및 다운로드 제한 (0) | 2017.03.18 |
| [리눅스 보안] 서버 관리 - Apache 링크 사용금지 (0) | 2017.03.17 |
| [리눅스 보안] 서버 관리 - Apache 상위 디렉토리 접근 금지 (0) | 2017.03.16 |