리눅스 CentOS 아파치 보안 설정

리눅스 CentOS 아파치 보안 설정

 

Linux CentOS Apache 보안 설정

 

불필요한 파일 삭제

아파치 설치 시 기본적으로 설치되는 cgi-bin은 공격에 이용될 수 있으므로 삭제
매뉴얼 파일은 시스템에 대한 정보를 제공할 수 있어서 공격에 도움이 될 수 있으므로 삭제

 /var/www에 있는 쓰지 않는 폴더 제거

> rmdir /var/www/cgi-bin

/var/www/manual 및 /var/www/cgi_bin 삭제

 

웹 서비스 영역의 분리

apache 설치 시 DocumentRoot 폴더가 기본적으로 설정되어 있다.

Apache 설치 시 htdocs 디렉터리를 DocumentRoot로 사용하고 있는데 htdocs 디렉터리는 공개되어서는 안 될(또는, 공개될 필요가 없는) Apache 문서뿐만 아니라 공격에 이용될 수 있는 시스템 관련 정보도 포함하고 있으므로 이를 변경하여야 한다. 또한, 대량의 업로드와 다운로드 시 서비스 불능 상태가 발생할 수 있다.

 

점검 방법

기본 디렉터리 확인

1) /etc/apache2/httpd.conf 파일에서 DocumentRoot 디렉터리 확인

2) # cat [Apache2 설정 디렉터리]/httpd.conf | grep DocumentRoot

 

필자의 경우

/etc/httpd/conf/httpd.conf 경로에 있다.

 

조치 방법

기본 디렉터리 변경

1) DocumentRoot 위치 변경

2) # vi [Apache2 설정 디렉터리]/httpd.conf

 

DocumentRoot "/var/www/html" 경로를 수정해준다.

혹시 모르니 주석처리 해두는 것이 좋다.

 

/work/WebServer는 내가 만든 경로..

디렉토리와 파일 권한 설정

Apache가 새로운 DocumentRoot 디렉토리에 접근할 수 있도록 권한을 설정합니다.

sudo chown -R apache:apache /work/WebServer/html
sudo chmod -R 755 /work/WebServer/html

 

SELinux 설정 확인 (SELinux가 활성화된 경우)

SELinux가 활성화된 경우, 새로운 DocumentRoot 디렉토리에 대한 보안 컨텍스트를 설정합니다.

sudo chcon -R -t httpd_sys_content_t /work/WebServer/html

 

재시작은 해줘야지요

sudo systemctl restart httpd