-
서버 정보 숨기기2 (APM)Web - Security/Server Side 2023. 9. 30. 19:10
지난글에서는 서버의 버전정보와 같은 내용만 삭제해줬는데 이 글에서는 마지막 남은 Apache도 삭제했다
https://ruang0124.tistory.com/300
서버 정보 숨기기1 ( APM )
사이트를 만들고 포트포워딩을 통해 외부 접속을 허용하기 전에 서버 정보를 숨기도록 했다 위 사진에서 3번째 줄에 서버의 정보가 그대로 포함되어 있는것을 볼 수 있다 php 정보를 먼저 확인했
ruang0124.tistory.com
위와 같이 3번줄에 Apache가 보인다
관련 라이브러리를 설치한다
sudo apt-get install libapache2-mod-security2
sudo apt-get install modsecurity-crs
modsecurity.conf 파일이 있어야 실제로 적용된다
설정 파일의 맨 아래 내가 보내고자 하는 내용을 적은뒤 저장하고 서버를 재시작했다
이 과정에서 설정에러가 발생할 수 있는데 에러 로그를 참고해서 수정하면 좋다
그리고 ServerTokens는 Full로 변경해줘야 한다
LoadModule headers_module modules/mod_headers.so
LoadModule security2_module modules/mod_security2.so
도 아파치 설정파일에 있어야 한다
서버 정보가 Apache에서 ruang으로 변경되었다
728x90'Web - Security > Server Side' 카테고리의 다른 글
DOS, Brute Force 공격 차단하기 (0) 2023.10.26 Let's encrypt, HTTPS 적용하기 (0) 2023.10.12 URL 확장자 제거하기 (0) 2023.09.30 실행함수 차단하기 (0) 2023.09.27 GET, POST 메소드만 허용하기 (0) 2023.09.27