서버정보 노출 방지 [권장]
ServerTokens Prod
ServerSignature Off
ServerTokens 설정 종류
#웹 서버 이름만 공개 [Apache]
ServerTokens Prod
#웹 서버 이름 + Major 버전 [Apache2]
ServerTokens Major
#웹 서버 이름 + Major + Minor 버전 [Apache2.4]
ServerTokens Minor
#웹 서버 이름 + Major + Minor + Minimum 버전 [Apache2.4.6]
ServerTokens Min
#웹 서버 이름 + Major + Minor + OS 버전 [Apache2.4.6 (Unix)]
ServerTokens OS
#최대한의 정보 확인 가능
ServerTokens Full
ServerSignature 설정 종류
#브라우저에 버전 정보 노출 O
ServerSignature On
#브라우저에 버전 정보 노출 X
ServerSignature Off
Tomcat 보안 설정은 아래에서!
[Linux] Tomcat 보안 설정 (server.xml)
[Linux] Tomcat 보안 설정 (server.xml)
서버정보 노출 방지 [권장] # server.xml 파일에서 Connector 태그에 server="" 추가 Apache 보안 설정은 아래에서! 2023.05.23 - [Dev/Linux] - [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) [Linux] Apache 보안 설정 (S
hmw0908.tistory.com
반응형
'Dev > Linux' 카테고리의 다른 글
| [Linux] TLS 1.2 프로토콜 설정 (Apache, httpd-ssl.conf) (0) | 2023.05.24 |
|---|---|
| [Linux] Tomcat 보안 설정 (server.xml) (0) | 2023.05.23 |
| [Linux] CENTOS OPENSSL 버전 업그레이드 (0) | 2023.05.22 |
| [Linux] 리눅스 장애 발생 시 확인 절차 (0) | 2023.04.27 |
| [Linux] 서버 점검 체크 리스트 (0) | 2023.04.26 |