연두냥v 블로그.

아파치 버전을 확인 하는 방법에 대해서 알아봤습니다.

이번에는 아파치 버전을 숨기는 방법에 대해서 알아보겠습니다.

버전정보를 통해서 Oneday나, Olday 공격을 할 수가 있으므로 버전정보도 보안적 측면에서는 숨겨야 되는 항목 중 하나입니다.

Apache 버전 정보 숨기기는 굉장히 간다합니다.

바로 ServerTokens에서 설정을 하면 됩니다.

ServerTokens은 설치된 httpd의 conf의 httpd.conf 파일에 있습니다. 글로 쓰니깐 어렵게 느껴지네요.

저는 Yum으로 설치를 하여 default 값인 /etc/httpd/conf에 httpd.conf파일이 있는 것을 확인했습니다.

근데 문제가 발생을 했습니다. 아니 어째서인지 httpd.conf파일 아무리 찾아봐도 ServerTokens를 발견 할 수가 없었습니다...

그래서 cento7 를 다시 설치하고 apache를 설치해도 여전히 없네요..

ubuntu는 다를까 싶어서 ubuntu에다가 apache 를 설치하고 찾아봤는데 ServerTokens를 발견을 할 수 없었습니다.

Include는 되어 있지 않은데, 설상 있다고 해도 제가 다 찾아 봤는데 없습니다.

CentoOS7 Apache에서 ServerTokens이 어디에 있는지 아시는 분 계시면 꼭 좀 댓글 달아주시면 감사하겠습니다.

아무튼, ServerTokens의 설정을 알아보겠습니다.

ServerTokens의 설정은 총 6가지 방법으로 나누어 있습니다.

1. ServerTokens Full  이 설정은 전체적인 정보가 나옵니다. 심지어 php 정보도 나온다고 합니다.

    Server sends (e.g.): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2

사실, 제가 직접 해보고 스샷을 찍고 싶었는데... 도저히 못 찾아서 apache 문서에서 발췌를 했습니다.

밑에다가 링크 걸어드리겠습니다. ServerTokens 뿐만 아니라 전체적인 apache 설정 값들이 있으니 참고 하시기 바랍니다. 

2. ServerTokens Prod 이 설정이 보안 측면에서 권고하는 설정 값입니다.

   Server sends (e.g.): Server: Apache

아파치 버전 정보를 전부 숨기는 것입니다. 아파치가 설치 되었다만 알 수 있고, 몇 버전인지는 확실 할 수 없습니다.

3. ServerTokens Major  -> Server sends (e.g.): Server: Apache/2

4. ServerTokens Minor  -> Server sends (e.g.): Server: Apache/2.4

5. ServerTokens Min     -> Server sends (e.g.): Server: Apache/2.4.2

Major, Minor, Min은 apache 뒤에 버전 정보를 한글자씩 보여지게 하는 합니다. Min이 apache 버전정보를 전부 보여줍니다.

6. ServerTokens OS

   Server sends (e.g.): Server: Apache/2.4.2 (Unix)

마지막 OS 설정값은 Apache 버전 외에 OS의 정보도 알려줍니다. 그리고 ServerTokens의 default 값이기도 합니다.

이것으로 Apache 버전을 숨기는 방법에 대해서 알아봤습니다.

@@추가 설정

ServerSignature가 있습니다. ServerSignature은 Error 페이지로 갔을 때, 보여지는 웹서버 꼬리말 정보를 설정합니다.

on /off /mail이 있는데 off로 해야됩니다. 이것 역시 ServerToken처럼 항상 해줘야 합니다.

@@주의할 점

include를 하셨다면, include 된 모든 conf 파일에 들어가서 ServerTokens을 Prod로 바꿔 주서야 하고, ServerSignature 역시 off로

변경 해야 합니다.

꼭 apache 재시작을 하셔야 됩니다.

아파치 버전 숨기기에 대해서 알아 봤습니다. 감사합니다. 아!! 

아파치 설정 값들을 볼 수 있는 url입니다. https://httpd.apache.org/docs/2.4/ko/mod/core.html#servertokens

그리고 ServerTokens과 ServerSignature가 CentOS7 Apache에 어디있는지 아시는 분은 꼭 좀 댓글 부탁드립니다.

오늘은 apache 버전 확인 하는 방법에 대해서 알아보겠습니다.

사실 아파치 버전 확인하는 법은 한가지가 아닙니다.~ 여러 가지 방법이 있습니다.

한번 알아보겠습니다.

먼저, 기본적인 방법으로 알아보겠습니다.

아마 가장 많이 쓰시는 버전확인 명령어입니다. 제일 무난한 방법입니다.

하지만 한가지 유의 하셔야 되는 점이 있습니다.

그것은 바로 설치된 경로에 가야 httpd -v 가 유효하다는 점입니다.

안그렇면 에러가 뜨면서 나오지않습니다. 저는 기본 default로 설치로 하기 때문에 바로 해도 되지만, 경로를 지정하셔서 설치하신 분은 꼭 경로를 확인하시고 치셔야합니다.

혹시, 몰라서 경로를 확인 하는 명령어도 알려드리겠습니다. 이것도 아마 유닉스 환경에서 가장 많이 치게 되는 명령어인데요

ps -ef 입니다. ps -ef | grep  으로 찾고 싶은 제품을 치게 되면 아래와 같이 나오게 됩니다.

설치 경로가 짠 하고 나옵니다.

그 다음 방법은 바로 rpm으로 알아보는 방법입니다. apache를 설치했으니 설치 rpm에 남아있을겁니다.

rpm -qa 로 버전을 확인을 할 수가 있습니다.

위와 마찬가지로 yum도 있습니다. yum은 apache를 설치할 때 썻던 방법입니다. yum 의 install list으로 제품을 확인을 하면,

아래와 같이  버전을 확인 할 수가 있습니다.

이것으로 아파치 버전을 확인 하는 방법 3가지를 알아보았습니다.

CentOS에서 apache를 설치를 하겠습니다.

보통 APM을 동시에 설치 하지만, 저는 확인해 보고 싶은게 있어서 설치하는 것이라 아파치만 설치를 하겠습니다.

이전에 VMware에 CentOS를 올렸으니 그것을 사용하겠습니다. 

1. 설치 되지는 않았겠지만, 그래도 확인을 해봅니다. 설치가 안되어 있습니다.

2. 그럼 설치를 해보겠습니다. centos의 편리한 명령어가 있습니다. 바로 yum입니다. yum 을 사용해서 apache를 설치합니다. 

apache는 httpd로 설치를 해야합니다. 

설치가 진행중입니다. 중간에 y/d/N 이라고 나오는데, 꼭 y를 해야 설치가 됩니다. N를 누르시면 다시 yum install httpd로 설치를 하면됩니다. 크게 걱정할 필요는 없습니다. 

3. 2번이 진행이 되면 downloading packages를 하면서 다운이 되고 complete가 뜹니다. complete 확인 하셔야됩니다. 

4. 이제 설치가 됬으니 apache를 실행을 시켜보겠습니다. 하고 start를 했는데 에러가 뜨면서 start가 안됩니다.  이럴때 짜증내면 안됩니다. 

세상에는 한번에 되는 일이 없어요. 구글에 검색을 하시면 됩니다. 구글은 모든게 다 있으니깐요.

아무튼 에러를 보면 /bin/systemctl 이라고 나오네요

5. 상태를 확인해봅니다. 상태를 확인해보니 역시나 /bin/systemctl이라고 나옵니다. 아 그전에 일단 httpd 에 있는 -DFOREGROUND를 알아보겠습니다. 이게 뭔지 저도 궁금해서 찾아 봤습니다. 

https://translate.google.co.kr/translate?hl=ko&sl=en&u=https://vpsboard.com/threads/apache-on-centos-7-what-is-dforeground.5955/&prev=search

위 싸이트에서 설명을 해놓았습니다. 물론 사람들의 얘기입니다만, 저도 맞다고 생각합니다. 요즘 하도 도커가 핫하니 그런것 같습니다.

6. 자 부팅을 할 때, 아파치가 자동으로 실행 되게끔 만들어 줍니다.  

7. 설정 값이 올바르게 적용이 되었는지 확인을 합니다. 항상 꼼꼼하게 하기 위해서는 확인하는 습관을 가져야합니다.

8. 그럼 이제 아파치를 시작 하거나 멈추거나 재시작을 사용을 하시면 됩니다. 명령어는 아래와 같습니다.

시작 systemctl start httpd.service

멈춤 systemctl stop httpd.service

재시작 systemctl restart httpd.service

이것으로 아파치를 설치를 마치겠습니다.~

Centos7 설치 방법에 대해서 알아보겠습니다. 

매번 깔았다가 지웠다 하는데 설치 때마다 설정을 어떤 것을 해야 할지 몰라서 기본적으로 하는 방법에 대해서 적겠습니다. 

준비물은 

1. Vmware workstation 14 <- 이것은 각자 다운을 받으셔야합니다. 유료이기 때문에 돈을 지불해야 합니다.

2. centos7.iso <- https://www.centos.org/download/ 여기 링크로 들어가셔 다운을 받습니다. 

맨 처음 사진에서 이제 next를 누르면, 위에 사진 처럼 나옵니다. 2번째 Installer disc image file(iso)를 클릭합니다. 이때, 다운로드 받은 centos7.iso를 Browse 눌러서 경로에 올립니다. 

3번째 I will install the operating system later를 클릭을 해도 됩니다. 하지만, 나중에 다시 setting에 들어가서 centos7.iso 올려야 되기 때문에 여기서 바로 하시는게 더 편리합니다. 

그다음에는 파일의 이름과 위치를 정해 줄 수 있습니다. 파일이름은 본인이 하고 싶은 이름을 쓰시면 됩니다. 위치는 기본적으로 내문서에 virtual machine에 위치 합니다. 이것 역시 원하는 곳으로 변경 후 next를 누릅니다. 

파일 사이즈와 기본 디스크를 선택 할 수가 있습니다. Maximum disk size 는 아래 2개의 옵션에 의해서 결정이 됩니다. 

기본 20GB로 저는 했습니다. 이것도 본인이 원하는 대로 하면 됩니다. 

그리고 finish를 눌러줍니다.

\

시작을 하면, 설정페이지 첫페이지가 나옵니다. 언어 설정입니다. 한국어를 설정해줍니다.

여기서부터가 본격적으로 중요합니다.  

소프트웨어 선택을 꼭 클립해줍니다. 저는 윈도우 세대여서 그런것인지 모르지만, GUI 모드가 TUI모드보다 훨씬 편합니다. 

그래서 전 꼭 GNOME 데스크탑을 클릭후, 백업클라이언트를 클릭해서 GUI모드로 centos를 사용하겠습니다. 

Centos에서 GUI모드를 하기 위해서는 꼭 저기서 변경을 해야되는 점을 유의하시기 바랍니다.

그 다음 설치대상을 누릅니다. 사실 개발자분들은 디스크를 추가하셔서 파티션을 설정하셔서 쓰셔도 상관은 없지만, 저처럼 잘 사용하지 않은 사람들은 파티션을 자동으로 설정하는 것이 가장 편리합니다. 

그다음에는 인터넷 설정입니다. 대부분 쓰실테니 이더넷을 켬으로 바꿔주시기 바랍니다. 

나중에 인터넷 설정할려면 또 복잡합니다. 차라리 지금 하는게 낫습니다. 

그리고 설치 시작을 눌러줍니다. 그렇면 설치가 진행이 됩니다. 설치가 진행되는 중간에 암호를 설정을 할 수 있습니다. 

하시는게 좋습니다. 특히 ROOT계정은 하는것을 권장합니다.

그리고 재부팅이 있는데 재부팅 해야됩니다.  

저는 사용자 생성도 했습니다. 암호는 아주 강력하게 했습니다. 

보통 대,소문자,숫자,특수기호를 3개이상 사용하여, 9자리 이상이면 강력하다고 할 수 있습니다.

설치가 완료되고 비번을치고 로그인을 합니다.

짠~ 이렇게 멋지게 GUI 모드로 Centos7이 설치 된 것을 확인 할 수 있습니다. 

그럼 모두 잘 쓰시기 바랍니다.