728x90
반응형
안녕하세요.
이번에는 Web server Response에 나타나는 WebServer 정보에 대해서 가리는(숨기는)방법을 알아보도록하겠습니다.
사실 전에 웹 서버 정보에 대해서 숨기는 방법을 포스팅하긴했지만
최근 한기관에서 취약점 진단시 웹 서버 버전정보 노출 이외에도 웹 서버를 멀사용하고 있는지만 노출되도 취약으로 잡아버리는 경우가 있어서..(ex. apache만 응답에서 찍히는데 취약으로 잡음..)
Response에서 apache도 안찍히고 사용자가 입력한 값으로 대체해서 응답해줄수 있도록 하는 방법을 설명드리 도록 하겠습니다.
일단 Mod_security 모듈 설치가 필요합니다.
1. yum 명령어를 사용해서 설치 시도
- 명령어 : yum install mod_security
2. mod_security2.so 모듈을 Apache modules 디렉토리 하위에 복사
그리고 아래 구문을 httpd.conf 파일에 작성 해줍니다.
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "xxx"
</IfModule>
3. apache 재가동 후 확인
* 혹시나 에러 발생 시 wget https://www.modsecurity.org/tarball/2.9.3/modsecurity-2.9.3.tar.gz 명령어를 사용하여 소스파일을 직접 내려받는 방법도 있습니다.
위와같이 설정 시 서버응답에서 Server정보가
Server : xxx로 찍히게 됩니다.
위에 "" 사이에 원하시는 값을 입력하시면 입력하신 값으로 응답을 하게 됩니다.
감사합니다.
#apache 응답 헤더 삭제 #서버응답 #서버버전노출 #서버정보노출
728x90
반응형
'보안 공부 > Web 보안' 카테고리의 다른 글
| Microsoft IIS(인터넷 정보 서비스) 5.0 및 6.0 상태 코드에 대한 설명 (0) | 2020.04.07 |
|---|---|
| WAS 관리자 로그인 창 안뜨게하는 방법 (33) | 2020.03.02 |
| Web Method 취약점 조치 방안(Trace method 제한) (0) | 2019.09.27 |
| 웹서버 web editor 취약점 및 샘플페이지 (0) | 2019.08.13 |
| 서버 정보 노출 차단2(Tomcat, Jetty 서버) (0) | 2019.08.08 |