Debian 6에서 mod_security로 Apache 서버 이름을 원하는 대로 변경하기

저자: Alireza Razavi Farmad
RayanFarmad Linux Professional Services Co.

웹 애플리케이션 수준에서 수행되는 공격이 70% 이상을 차지함에 따라, 조직은 시스템을 안전하게 만드는 데 필요한 모든 도움을 받아야 합니다. 웹 애플리케이션 방화벽은 외부 보안 계층을 설정하여 보안을 강화하고, 공격을 탐지 및 방지하여 웹 애플리케이션에 도달하기 전에 차단합니다. 서버를 안전하게 유지하기 위한 간단하고 기본적인 팁 중 하나는 운영 체제 유형, 실행 중인 서비스, 설치된 패키지, 서버가 사용하는 패키지 버전 및 해커가 정보를 수집하는 단계를 단순화할 수 있는 기타 정보를 최소한으로 제공하는 것입니다.

이 튜토리얼에서는 Apache 서버 이름을 원하는 대로 변경하는 방법에 중점을 두고자 합니다. 이를 통해 Apache 서버 헤더에 자신의 이름이나 문장을 제공할 수 있습니다. 이 헤더는 whois 프로그램이나 웹사이트에 전송됩니다. 예를 들어 “YTS”, “GWS” 또는 “Microsoft-IIS/7.0”를 입력하여 해커가 사용 중인 Linux OS 또는 Apache 버전을 추측하는 데 혼란을 줄 수 있습니다.

이 예제에서는 Firefox에 “Domain Details” 확장을 설치했으며, domaintools.com이나 netcraft.com과 같은 유용한 웹사이트가 있어 원격 서버에서 정보를 수집하는 데 도움을 줍니다.

웹 서버 이름 가져오기

Firefox에 “DomainDetails” 확장을 설치하면 추가 기능 바에서 확인할 수 있으며, 방문하는 각 웹사이트의 웹 서버 이름과 IP 주소를 제공합니다.

아래 이미지를 참조하세요:

위의 예에서 이 확장이 해커에게 설치된 웹 서버에 대한 간단하지만 유용한 정보를 제공할 수 있음을 알 수 있습니다. 마지막 사진에서는 Apache의 버전도 확인할 수 있습니다.

많은 서버가 보안 취약점이 있는 오래된 Apache2 버전을 사용하고 있지만 이를 언급하지 않기 때문에 해커는 이 간단한 정보로 더 많은 시간을 절약하고 목표를 더 빨리 달성할 수 있습니다.

Apache 웹 서버 세부정보 숨기기 또는 변경하기

기본 Apache2 구성에서는 Apache 버전만 숨길 수 있습니다. 아래와 같이 수행할 수 있습니다:

ServerTokens Prod

결과를 확인하세요:

하지만 질문은 Apache 이름을 이렇게 변경하는 방법입니다:

“Microsoft-IIS/7.0” 또는 “foo.bar.com”으로 Apache 이름을 변경할 수 있나요?

답은: 예!

이것은 강력한 Mod Security 웹 애플리케이션 방화벽 규칙으로 수행할 수 있습니다. 구성은 매우 간단합니다.

그러니 시작하겠습니다:

참고: Apache 웹 서버가 실행 중이라고 가정합니다.

mod-security 모듈이 활성화되어 있는지 확인하세요.

# a2enmod mod-security

다음과 같은 메시지를 볼 수 있어야 합니다:

Module mod-security already enabled

# vi /etc/apache2/conf.d/security

약 27번째 줄에서 ServerTokens를 검색하고 다음과 같이 변경합니다:

ServerTokens Full

약 39번째 줄에서 ServerSignature를 검색하고 다음과 같이 변경합니다:

SecServerSignature RayanFarmad_HTTP_Server

참고: SecServerSignature 뒤에 원하는 내용을 입력할 수 있습니다.

Apache 구성 파일을 다시 로드합니다:

# /etc/init.d/apache2 reload

완료되었습니다! 이 튜토리얼이 여러분에게 유용하길 바랍니다.

링크

1- Mod Security 공식 웹사이트: http://www.modsecurity.org/

2- Debian: http://www.debian.org