□ httpd.conig 파일이란?
- 아파치 설정 파일
- 세 부분으로 나눌 수 있다.
- 전역 환경 : 전체의 아파치 서버 프로세스의 운영을 제어한다 (전역 변수)
- 주요 서버 설정 : 'main' 호은 'default' 서버
- 가상 호스트 : 웹 요청을 다른 IP주소나 호스트명으로 받고 동일한 아파치 서버 프로세스에 의해 처리되는 것을 허용
□ 주요 설정들
- Indexs 옵션
- 디렉터리 검색 기능 : 외부에서 디렉터리 내의 모든 파일에 대한 접근 및 열람이 가능함 -> 제한 필요
# Options Indexes FollowSymLinks (No)
# Options Non (Yes) - User 옵션
- Apache 데몬이 root 권한이 아닌 별도 권한으로 서비스 되도록함
# User [root가 아닌 별도 계정명]
# Group [root가 아닌 별도 계정명] - Authconfig 옵션
- ".."와 같은 문자 사용 등으로 상위 경로로 이동이 가능하하도록 할것 인지 여부 -> 보안을 위해 접근 제한 필요
# AllowOverride None (No)
# AllowOverride AuthConfig (Yes) - FollowSymLinks 옵션
- 시스템 자체의 root 디렉터리에 링크를 걸게 되면 웹 서버 구동 사용자 권한(nobody)으로 모든 파일 시스템의 파일에 접근할 수 있게 되어 '/etc/passwd' 파일과 같은 민감한 파일을 누구나 열람할 수 있는 취약점
# Options Indexes FollowSymLinks (No) - LimitRequestBody 옵션
- 파일 업로드 및 다운로드 사이즈 제한
- 불필요한 업로드와 다운로드를 방지해 서버의 과부하 예방 및 자원을 효울적으로 관리할 필요
LimitRequestBody 5000000 (5M 제한)
# Options Non (Yes) - DocumentRoot 옵션
- 웹서버의 루트 디렉터리
- 웹서버의 루트 디렉터리와 OS의 루트 디렉터리를 다르게 지정하여, 웹서비스 영역과 시스템 영역을 분리시켜서 웹 서비스의 침해가 시스템 영역으로 확장 될 가능성을 최소화함
- /usr/local/apache/htdocs 또는 /usr/local/apache2/htdocs 또는 /var/www/html 일 경우 별도의 디렉터리로 변경
참고 : https://zetawiki.com/wiki/Httpd.conf_%EA%B8%B0%EB%B3%B8%EA%B0%92
( Indexs 옵션은 13회 정보 보안기사 실기에 나왔다)
'정보보안' 카테고리의 다른 글
| [윈도우] 윈도우 운영체제의 관리 공유 (Administrative shares) (0) | 2019.10.08 |
|---|---|
| TCP 세션 하이제킹 (0) | 2019.08.21 |
| NAT (Network Address Translation) (0) | 2019.08.20 |
| VPN과 IPSec (0) | 2019.08.19 |
| VoIP 서비스와 공격 (0) | 2019.08.16 |