리눅스 CentOS 아파치 보안 설정
Linux CentOS Apache 보안 설정
불필요한 파일 삭제
아파치 설치 시 기본적으로 설치되는 cgi-bin은 공격에 이용될 수 있으므로 삭제
매뉴얼 파일은 시스템에 대한 정보를 제공할 수 있어서 공격에 도움이 될 수 있으므로 삭제
/var/www에 있는 쓰지 않는 폴더 제거
> rmdir /var/www/cgi-bin
/var/www/manual 및 /var/www/cgi_bin 삭제
웹 서비스 영역의 분리
apache 설치 시 DocumentRoot 폴더가 기본적으로 설정되어 있다.
Apache 설치 시 htdocs 디렉터리를 DocumentRoot로 사용하고 있는데 htdocs 디렉터리는 공개되어서는 안 될(또는, 공개될 필요가 없는) Apache 문서뿐만 아니라 공격에 이용될 수 있는 시스템 관련 정보도 포함하고 있으므로 이를 변경하여야 한다. 또한, 대량의 업로드와 다운로드 시 서비스 불능 상태가 발생할 수 있다.
점검 방법
기본 디렉터리 확인
1) /etc/apache2/httpd.conf 파일에서 DocumentRoot 디렉터리 확인
2) # cat [Apache2 설정 디렉터리]/httpd.conf | grep DocumentRoot
필자의 경우
/etc/httpd/conf/httpd.conf 경로에 있다.
조치 방법
기본 디렉터리 변경
1) DocumentRoot 위치 변경
2) # vi [Apache2 설정 디렉터리]/httpd.conf
DocumentRoot "/var/www/html" 경로를 수정해준다.
혹시 모르니 주석처리 해두는 것이 좋다.
/work/WebServer는 내가 만든 경로..
디렉토리와 파일 권한 설정
Apache가 새로운 DocumentRoot 디렉토리에 접근할 수 있도록 권한을 설정합니다.
sudo chown -R apache:apache /work/WebServer/html
sudo chmod -R 755 /work/WebServer/html
SELinux 설정 확인 (SELinux가 활성화된 경우)
SELinux가 활성화된 경우, 새로운 DocumentRoot 디렉토리에 대한 보안 컨텍스트를 설정합니다.
sudo chcon -R -t httpd_sys_content_t /work/WebServer/html
재시작은 해줘야지요
sudo systemctl restart httpd
'OS > Linux' 카테고리의 다른 글
SCP를 이용한 파일 및 폴더 전송 가이드 (0) | 2024.11.23 |
---|---|
리눅스 CentOS에서 파일 삭제 방법 총정리 (0) | 2024.11.23 |
CentOS에서 비정상적인 로그인 시도 추적과 접근 제한 방법 (0) | 2024.06.28 |
CentOS SSH root 계정 접속 막기 linux 보안 (0) | 2024.06.28 |
CentOS에서 SSH 포트 변경 방법 (0) | 2024.06.28 |