[보안취약점 점검] 알려진 취약점이 있는 구성요소 사용 조치

보안취약점 점검 결과 알려진 취약점이 있는 구성요소 사용이 발견되었다.  해당사항을 확인하는 방법은 매우 간단한데,  cmd창을 띄운 후 curl --head '해당 URL'을 입력한다. 

그러면 위와 같이 홈페이지 정보가 노출된다. 여기서 Server 정보가 노출될 경우, 보안 상에서 문제가 야기 될 수 있기에 예방조치를 취해야 한다.

해당 사항을 해결하기 위해선 Apache 설정 파일인  httpd.conf 파일을 연 후, 아래 값을 입력해준다.  

---

ServerTokens Prob
ServerSignature Off

 

+ Tomcat의 경우 server.xml 파일에서 Connector 태그에 server="" 를 추가하여 준다

<Coonnector port ="8080" protocol ="HTTP/1.1"
 server ="Tomcat" //서버정보에 표시할 문자
 connectionTimeout ="20000"
 redirectPort="8443"

 

이후 서버를 재기동한 후, curl 명령어를 다시 실행해보면 server 정보가 사라진 것을 알 수 있다.

 

끝

 

출처 :차장님