4.4 안전한 웹 서버 구축
웹 서버와 웹 애플리케이션에서 발생할 수 있는 대표적인 취약점을 알아보았다. 웹 애플리케이션에서는 근본적인 보안 취약점을 제거하기 위해 직접적인 방법으로 시큐어 코딩(secure coding)을 통해 취약점을 제거하거나 간접적인 방법으로 웹 방화벽이라는 보안 시스템을 통해 공격을 탐지하고 차단한다. 반면, 웹 서버는 버전 및 설정을 통해서 안전하게 웹 서버를 운영할 수 있다.
이번 절에서는 웹 서버를 안전하게 운영하기 위해 보안을 설정하는 방법과 웹 방화벽 기능을 활성화하여 운영하는 방법에 대해 알아보겠다. 리눅스 웹 서버를 구축할 때 가장 많이 사용하는 아파치로 실습해보자.