웹 서버 버전의 노출

공격자는 웹 서버의 버전을 확인하고 취약하다고 판단하면 취약한 웹 서버 버전의 익스플로이트(공격 코드)를 활용하여 공격할 수 있다. 우분투는 오류 페이지에 웹 서버의 정보가 기본적으로 노출된다. 다음과 같이 웹 서버의 버전 정보를 확인할 수 있다. 다음과 같이 따라 하여 웹 서버의 버전 정보를 확인해보자.

우분투

1. 웹 브라우저 주소창에 실습 서버 IP 주소/pds/abcd.html을 입력한다. 아래에 웹 서버 정보가 노출된 것을 확인할 수 있다.

▲ 그림 4-4 오류 정보 노출