1. apache 웹서버 설정 파일
[+] 기존의 경우 httpd.conf 사용하고 있으며, 최근에는 apache2.conf파일을 사용하고 있습니다.
[+] sites-available 디렉터리는 Apache 웹 서버에서 가상 호스팅(Virtual Hosts) 설정 파일들을 포함하는 디렉터리입니다.
2. 주요 설정 및 설명
- 파일 위치
- Ubuntu와 Debian 기반 시스템에서 주로 /etc/apache2/apache2.conf 경로 존재
- - 다양한 설정이 포함되어 있으며, 주요 설정 항목들은 아래와 같습니다.
[+] 디렉터리 설정
- <Directory />
- 경로: 루트 디렉터리 (/)
- 옵션: FollowSymLinks
- AllowOverride: None
- 액세스 제한: 모든 사용자에게 거부 (Require all denied)
- <Directory /usr/share>
- 경로: /usr/share 디렉터리
- AllowOverride: None
- 액세스 허용: 모든 사용자에게 허용 (Require all granted)
- <Directory /var/www/>
- 경로: /var/www/ 디렉터리
- 옵션: Indexes FollowSymLinks
- AllowOverride: None
- 액세스 허용: 모든 사용자에게 허용 (Require all granted)
[+] ServerRoot: 웹 서버의 루트 디렉터리 지정
- 일반적으로 Apache 패키지 설치 시 자동으로 설정되며, 변경하기 전까지는 건드리지 않는 것이 좋습니다.
[+] ServerTokens와 ServerSignature: 웹 서버가 클라이언트에게 제공하는 서버 정보 지정
- 보안 상의 이유로 Prod를 추천하며, 상세한 서버 정보를 숨기기 위해서는 ServerSignature Off 설정
[+] Timeout: 클라이언트와의 연결 시간 초과를 지정
- 기본적으로 300초(5분)로 설정되어 있으며, 필요에 따라 변경하여 사용
[+] KeepAlive와 MaxKeepAliveRequests 그리고 KeepAliveTimeout: Keep-Alive 기능 사용 여부
- Keep-Alive로 유지할 최대 요청 수와 타임아웃 설정
[+] User와 Group: 웹 서버 프로세스가 동작할 때 사용되는 사용자와 그룹 지정
- 가급적 특정 사용자 및 그룹으로 설정하는 것이 좋습니다. (보안 이슈)
[+] ErrorLog와 LogLevel: 각각 오류 로그 파일의 경로와 로그 레벨 설정
- 오류 로그는 웹 서버 동작과 관련된 오류 정보를 기록하는 데 사용됩니다.
곧 시험........
'소소한 IT이야기 > 정보보안기사 실기' 카테고리의 다른 글
| [정보보안기사] 메일 서버 구성 및 보안 설정 (feat. sendmail) (1) | 2023.07.28 |
|---|---|
| [정보보안기사 실기] 시스템 보안 정리 (기본 개념) (0) | 2023.07.20 |
| [정보보안기사] 침해사고 시나리오 - 01 리버스 쉘(Reverse Shell) (3) | 2023.07.14 |
