[리눅스 보안] 서버 관리 - Apache 웹서비스 정보 숨김 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 에러 페이지, 웹 서버 종류, OS 정보, 사용자 계정 이름 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하여야 함. - 불필요한 정보가 노출될 경우 해당 정보를 이용하여 시스템의 취약점을 수집할 수 있음. ■ 보안대책 - 양호 : ServerTokens 지시자에 Prod 옵션이 설정되어 있는 경우 - 취약 : ServerTokens 지시자에 Prod 옵션이 설정되어 있지 않는 경우 ■ 보안설정 방법 ◆ OS별 점검 파일 위치 및 점검 방법 - SunOS, Linux, AIX, HP-UX Prod 옵션 설정 여부 확인 #vi /[Apache_home]/..