아파치웹서버보안#1 : 아파치웹서버보안에 대하여
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,888 조회
- 0 추천
- 목록
본문
“인터넷=웹”이라고 생각할 정도로 웹이 보편화되고 다양한 응용 프로그램들이 웹 기반으로 통합되면서 안정적인 웹 서비스 제공을 위한 웹 서버 보안 역시 그 중요성이 더욱 커지고 있다.
. 웹 서버 보안을 다른 응용 프로그램보다 앞에서 다룬 것도 이 때문이다.
.
국내외적으로 가장 대표적 웹 서버인 아파치(apache)는 아파치 웹 서버 자체의 취약성도 물론 있지만 그보다는 웹 서버와 연동된 모듈의 취약성이나 웹 서버 설정에 대한 사용자의 부주의나 무지로 인한 보안 결함이 더 많고 피해도 더욱 치명적인 것이 사실이다.
. 따라서 아파치 웹 서버의 경우 몇 가지 설정만 제대로 한다면 보안상의 이유 때문에 웹 서버를 업그레이드하거나 새롭게 설치할 일은 별로 없을 것이다.
.
만약 최근에 시스템이나 커널등을 모두 최신 버전으로 업데이트하고 telnet이나 ssh등의 접근 통제를 엄격하게 했음에도 불구하고 해킹을 당한 흔적이 있다.
면 웹을 통한 해킹, 소위 '웹 해킹'일 가능성이 높다. 웹 해킹은 웹 서버나 웹 응용프로그램의 취약성을 이용한 방식으로 시스템의 취약성과 관계없이 해킹이 가능하고, 더군다나 로그도 잘 남지 않으며 이용하기 쉽다는 이유로 자주 악용되고 있는 것이 사실이다.
. 특히 국내의 경우 외국에 비해 게시판(board)이나 자료실, db등 각종 응용 프로그램을 많이 사용하는 추세이기 때문에 더더욱 웹 해킹에 노출될 가능성이 높다고 할 수 있다.
.
따라서 이번 장에서는 웹 서버의 필수 보안 설정법과 별도의 보안 모듈을 활용하여 웹 해킹에 대응하는 방법에 대해 다루도록 한다.
관련자료
-
이전
-
다음