강좌
클라우드/리눅스에 관한 강좌입니다.
해킹&보안 분류

아파치웹서버보안 #2 : 아파치(apache)에 대한 개요

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

아파치(apache)에 대한 개요

 

대표적인 웹 서버 점유율 통계 사이트인 Netcraft(http://www.netcraft.com/)에 의하면 유닉스/윈도우 계열에 관계없이 아파치 웹 서버의 사용 비율이 꾸준히 증가하고 있는 것을 알 수 있다.

 

. 따라서 아파치는 웹 서버의 표준이라 해도 지나치지 않을 정도이며 비단 웹 서버뿐만 아니라 뒤에서 살펴볼 proftpd등에서도 아파치의 일부 기능 및 설정을 그대로 사용하는 등 다른 응용 프로그램에도 아파치를 응용 하고 있다.

 

. 그러나 아파치의 사용자층이 많은 만큼 취약성도 적지 않게 가지고 있는 것이 사실이다.

 

. 하지만 아파치 웹 서버 자체의 취약성도 물론 있지만 그보다는 웹 서버 설정에 대한 사용자의 부주의나 무지로 인한 보안 결함이 더 많은 것이 사실이다.

 

. 따라서 아파치 웹 서버의 경우 설정만 제대로 한다면 보안상의 이유 때문에 웹 서버를 업그레이드하거나 새롭게 설치할 일은 별로 없을 것이다.

 

.

 

 

* 아파치 홈페이지 : http://httpd.apache.org/

1fc6203501b3fa7ade448d379ebc6817_1655442492_2611.png
 

[그림] 아파치 홈페이지

 

 

* 현재까지 안전한 아파치 버전은?

 

현재를 기준으로 가장 안정한 아파치 버전은 무엇인지 확인하기 위해 아래의 URL에 접속하여 어떤 버전이 어떤 취약성이 있는지 확인하기 바란다.

 

 

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=apache

 

대략 살펴보면 아파치 자체의 문제점 외에도 php등 다른 모듈로 인한 문제점도 적지 않은 것을 알 수 있을 것이다.

 

. 아파치는 현재 1.3.x 계열과 2.0.x/ 2.2.x 계열이 함께 개발되고 있는데, 2.x 계열이 초기에 비해 많이 안정화되었으므로 새롭게 설치한다면 2.x 버전을 고려해 보는 것도 좋을 것이다.

 

. 각각 버전의 보안상 취약성에 대해서는 아래 URL을 참고하기 바란다.

 

 

 

* 1.3.x버전 : http://httpd.apache.org/security/vulnerabilities_13.html

* 2.0.x버전 : http://httpd.apache.org/security/vulnerabilities_20.html

* 2.2.x버전 : http://httpd.apache.org/security/vulnerabilities_22.html

 

 

 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,157 명
  • 현재 강좌수 :  36,514 개
  • 현재 접속자 :  255 명