4.4.1 아파치 보안 설정

웹 서버의 보안 설정이 잘못되어 있는 경우 의도하지 않은 접근으로 정보가 유출될 수 있다. 이를 예방하려면 다음과 같이 웹 서버의 보안을 설정해야 한다.

심볼릭 링크 기능 비활성화

리눅스에서 웹 서버를 운영할 때 리눅스의 심볼릭 링크³ 기능을 활용하면 웹 문서 경로 이외의 경로에 접근할 수 있다. 특히 디렉터리 리스팅이 활성화되어 있으며 sym.html이 / 경로로 심볼릭 링크된 파일이라면 공격자가 해당 파일에 접근하여 웹 서버 내부에 있는 리눅스 폴더의 구조까지 파악할 수 있다.

링크 기능을 활성화하여 접근을 차단해보자.

우분투

1. 다음 코드 두 줄을 입력하여 링크 파일을 생성한다.

root@secu-VirtualBox:~# cd var/www/html
root@secu-VirtualBox:/var/www/html# ln -s / sym.html