'apache'에 해당되는 글 1건

  1. 2009.05.17 APM환경에서 보안설정(데비안)

Linux Debian으로 APM환경을 구축시 기본으로 해야 할 보안설정은 다음과 같다.

 

======HTTP TRACK/TRACE METHOD막기======
- 시험된 환경은 APACHE2 입니다. apache 1.x 에서는 명령어가 약간 상이합니다.
 # a2enmod rewrite <=rewrite모듈 로딩
 # vi /etc/apache2/sites-available/default <==편집
 ------------------------------------------------------------------------
 Allow from 127.0.0.0/255.0.0.0 ::1/128
 </Directory>

 RewriteEngine on
 RewriteCond %{REQUEST_METHOD} ^TRACE
 RewriteRule .* - [F]

 
 </VirtualHost>
 ------------------------------------------------------------------------
 

======WEB디렉토리 리스팅막기======
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews <=삭제(Options 내 Indexs)
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>

 

======PHP버전정보감추기======
# more /etc/php4/apache2/php.ini  <==php5 환경이라면 /etc/php5/apache2/php.ini 일 것이다.
; Misc
;
; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header). It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
expose_php = Off

 

======APACHE버전정보감추기======
# more /etc/apache2/apache2.conf
ServerTokens ProductOnly <==한줄 추가

 

모든 설정이 끝나면 서버를 재구동시켜준다.
# apache2ctl restart

'IT > 서버설정' 카테고리의 다른 글

데비안서버 보안설정  (0) 2009.05.18
아파치 서버 설정(계정 Rewrite)  (0) 2009.05.17
데비안 mod_url 추가  (0) 2009.05.17
데비안의 로케일 설정  (0) 2009.05.17
APM환경에서 보안설정(데비안)  (0) 2009.05.17
리눅스 iconv 로 캐릭터셋 변환하기  (0) 2009.05.15
Posted by novice9

댓글을 달아 주세요

이전버튼 1 이전버튼

블로그 이미지
이 블로그는 삽질을 기록하는 곳입니다. ^_^
novice9
텍스트큐브,티스토리 검색

달력

 « |  » 2018.05
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

최근에 받은 트랙백

글 보관함

Yesterday14,173
Today5,571
Total2,722,422