리눅스 분류
slapper 감염.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 1,968 조회
- 1 댓글
- 0 추천
- 목록
본문
안녕하십니까?
리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.
slapper은 openssl의 취약성을 이용하여 공격하게 됩니다. 현재 운영중인 서버의 웹서버(apache) 버전이 어떻게 되는지 확인해 보시기 바랍니다.
일차적으로, httpd.conf 에 아래와 같이 설정하시기 바라며
ServerTokens Prod
ServerSignature Off
아울러, openssl과 apache를 최신 버전으로 업그레이드 하시기 바랍니다.
본서의 2장을 보시면 아파치 웹서버에서 보안을 강화할 수 있는 방안에 대해 자세하게 설명되어 있으니 참고하시면 도움이 되실 것입니다.
아울러 제로보드등 웹응용 프로그램의 취약성은 없는지 확인해 보시기 바라며 가능하시면 웹방화벽인 modsecurity(본서 p107~120)를 설치하시면 많은 도움이 되실 것입니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 1
이상봉님의 댓글
- 이상봉
- 작성일
넵 답변 감사합니다.!!
