[리눅스 보안] 서버 관리 - Apache 웹 서비스 영역의 분리
·
Infra/리눅스 서버
[리눅스 보안] 서버 관리 - Apache 웹 서비스 영역의 분리 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - Apache 설치 시 htdocs 디렉토리를 DocumentRoot로 사용하고 있는데 htdocs 디렉토리는 공개되어서는 안 될(또는, 공개될 필요가 없는) Apache 문서뿐만 아니라 공격에 이용될 수 있는 시스템 관련 정보도 포함하고 있으므로 이를 변경하여야 함. 또한 대량의 업로드와 다운로드 시 서비스 불능 상태가 발생할 수 있음 ■ 보안대책 - 양호 : DocumentRoot를 별도의 디렉토리로 지정한 경우 - 취약 : DocumentRoot를 기본 디렉토리로 지정한 경우 ■ 조치방법 - DocumentRoot "/usr/local/apache/htd..