[Linux] 웹서비스 디렉토리 관련 취약점 보안 설정 #1

안녕하세요. 주식회사 서버몬 입니다.

오늘은 Linux 계열의 OS에서 취약점 점검 항목 중에 포함되어 있는 설정들에 대해서 알아보도록 하겠습니다.

 

이는, KISA (한국인터넷진흥원) 의 기준에 맞춰 진행하는 보안설정 항목들입니다.

(주요정보통신 기반시설 취약점 진단)

 

이번 포스팅에서는 웹서버 (apache) 에 관련된 항목에 대해서 알아볼 예정 입니다.

 

  1) 웹서비스 상위 디렉토리 접근 금지 (U-37)

  2) 웹서비스 디렉토리 리스팅 제거 (U-35)

  

이 후 웹서비스와 관련된 취약점 점검 항목에 대해 지속적으로 다루어 볼 예정 입니다. 

 

웹서비스 상위 디렉토리 접근 금지

  - 취약점 개요

    ▶ 상위경로로 이동하는 것이 가능할 경우 하위경로에 접속하여 상위경로로 이동함으로써 해킹을 당할 위험이 있으며,

         유니코드 및 서비스 거부 공격에 취약해지기 쉬움

 

  - 조치방법

    1) apache 가 설치된 위치로 이동하여 환경 설정 파일을 엽니다. (보통 설치 경로는 /etc/httpd 입니다.)

        ▶ vi /etc/httpd/conf/httpd.conf 를 이용해서도 편집이 가능 합니다.

 

    2) 해당 보안을 적용할 디렉토리에 각각 변경하거나 추가 합니다.

        ▶ AllowOverride none 로 되어있는 디렉토리는 아래와 같이 변경해주어야 하며, 개별 디렉토리에

            설정을 원할 경우 아래와 같이 지정하여 2줄을 추가하시면 됩니다.

            AllowOverride AuthConfig

            Allow from all 

 

    3) 사용자 인증을 적용할 디렉토리에 .htaccess 파일을 생성하고 아래 내용을 삽입 합니다.

        ▶ AuthName "디렉토리 사용자 인증" 

             AuthType Basic

             AuthUserFile /usr/local/apache/test/.auth

             Require valid-user

 

        ▶ 지시자 내용

          AuthName : 인증 영역 (웹 브라우저의 인증 창에 표시되는 문구)

          AuthType : 인증 형태 (Basic 또는, Digest)

          AuthUserFile : 사용자 정보 (아이디 및 패스워드) 저장 파일 위치

          Require : 접근을 허용할 사용자 또는 그룹 정의

 

        ▶ views 폴더가 상위 폴더 이니 해당 폴더에 파일을 생성하고 아래와 같이 편집 합니다.

 

    4) 위에서 지정한 위치에 맞게 계정정보를 생성 합니다. 

        ▶ htpasswd -c /usr/local/apache/test/.auth test

             명령어 중 test 는 아이디이므로 변경이 가능 합니다. 

             패스워드를 맞게 두번 입력하면 계정 생성이 완료 됩니다. 

    5) apache 서비스를 재 시작 합니다.

        ▶ service httpd restart 명령을 통해 서비스를 재 시작 합니다.

 

  - 조치 후 변경사항

    1) 웹에서 해당 경로로 먼저 접근 합니다.

        ▶ http://사이트주소/main/views/language

    2) 해당 경로에서 상위 디렉토리로 이동을 시도하면 브라우저에서 인증정보를 확인 합니다.

        ▶ 위에서 설정한 계정정보를 입력하면 정상적으로 접근이 가능 합니다.

웹서비스 디렉토리 리스팅 제거

  - 취약점 개요

    ▶ 디렉토리 검색 기능이 활성화되어 있는 경우 외부에서 디렉토리 내의 모든 파일에 대한 접근이 가능하여 WEB 서버

         구조 노출뿐만 아니라 백업 파일이나 소스파일 등 공개되어서는 안 되는 중요 파일 노출이 가능함

 

  - 조치방법

    1) apache 가 설치된 위치로 이동하여 환경 설정 파일을 엽니다. (보통 설치 경로는 /etc/httpd 입니다.)

        ▶ vi /etc/httpd/conf/httpd.conf 를 이용해서도 편집이 가능 합니다.

 

    2) 해당 보안을 적용할 디렉토리의 Options 지시자에서 Indexes 옵션을 제거 합니다. 

        ▶ 변경 전 옵션

 

        ▶ 변경 후 옵션

 

    3) 위와 같이 적용 후 웹에서 접근하면 404 오류가 발생 합니다.

 

 

이와 같이 보안 취약점 점검에서의 웹서비스의 항목들에 대해서 알아 보았습니다.

웹서비스 관련 항목들에 대해 추가적으로 포스팅을 진행할 예정입니다.

 

감사합니다.

 

 

 

 

HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~

제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.

서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.

 

1u서버 / APC / DB / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell워크스테이션 / dl20 / dl20gen10 / dl360 / dl360gen10 / dl380 / dl380g10 / dl380gen10 / ECC메모리 / EDFOG랙가격 / ESTSOFT / FIRMWARE / gpu서버 / gpu타워형서버 / HA솔루션 / hpdl20 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPE / HPE Service Pack for Proliant / HPE SPP / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz420 / hpz440 / hpz4g4 / hpz640 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버800 / hp서버800w / hp서버cto / hp서버pc / HP서버메모리 / hp서버컴퓨터 / HP서버펌웨어 / HP서버하드디스크 / hp워크스테이션 / hp프로라이언트 / HYPER BACKUP / ibm서버 / Intelligent Provisioning / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ML350GEN10 / ML360 / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / OS설치 / p17079-b21 / poweredger740 / poweredger750 / precision5820 / QUADRO / QUADRO그래픽카드 / r240 / r340 / r440 / r740 / RHEL설치 / RMS랙 / server / serverpc / SOPHOS / SPP / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / Windows서버설치 / z420 / z620 / z840 / z8g4 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 리욱스 / 미니서버 / 미니서버랙 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 서버 / 서버 기술지원비(비용) / 서버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버구매 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉마운트 / 서버메모리 / 서버몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버엔지니어 / 서버용pc / 서버용그래픽카드 / 서버용메모리 / 서버용컴퓨터 / 서버용하드디스크 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버호스팅 / 소포스 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 왼도우서버설치 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 작업장컴퓨터 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 쿼드로P400 / 타워형서버 / 페도라설치 / 프로라이언트