안녕하세요. 이번에는 Web server Response에 나타나는 WebServer 정보에 대해서 가리는(숨기는)방법을 알아보도록하겠습니다. 사실 전에 웹 서버 정보에 대해서 숨기는 방법을 포스팅하긴했지만 최근 한기관에서 취약점 진단시 웹 서버 버전정보 노출 이외에도 웹 서버를 멀사용하고 있는지만 노출되도 취약으로 잡아버리는 경우가 있어서..(ex. apache만 응답에서 찍히는데 취약으로 잡음..) Response에서 apache도 안찍히고 사용자가 입력한 값으로 대체해서 응답해줄수 있도록 하는 방법을 설명드리 도록 하겠습니다. 일단 Mod_security 모듈 설치가 필요합니다. 1. yum 명령어를 사용해서 설치 시도 - 명령어 : yum install mod_security 2. mod_secu..