엔지니어 은성의 성장록

■ 점검항목 설명 Apach 설치 시 htdocs 디렉터리 내 매뉴얼과 같은 불필요한 파일은 시스템 관련 정보를 노출하거나 해킹에 악용될 수 있으므로 제거해야 한다. 불필요한 파일: 샘플파일, 매뉴얼 파일, 임시파일, 테스트 파일, 백업 파일 등 ■ 점검기준 양호 기본으로 생성되는 불필요한 파일 및 디렉터리가 제거된 경우 취약 기본으로 생성되는 불필요한 파일 및 디렉터리가 제거되지 않은 경우 ■ 점검방법 ▷Apache 설치 디렉토리에 sample, 백업 파일, 임시파일 등이 존재하는지 확인 # find /home1/apache/ -name "manual" ■ 대응방안 # rm -rf /home1/apache/manual # find /home 1/apache/ -name "manual"

■ 점검항목 설명 디렉터리 검색 기능 활성화되어있을 경우 WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일 공개되어서는 안 되는 파일이 노출되므로 디렉터리 검색 기능을 비활성화하여야 한다. ■ 점검기준 양호 디렉터리 검색이 불가능한 경우 취약 디렉터리 검색이 가능한 경우 ■ 점검방법 취약한 경우 1. 의 Options 값에 indexes가 포함된 설정이 하나라도 존재하는 경우 2. 의 Options 값에 빈 값 설정이 하나라도 존재하고, 버전이 2.3.11 미만인 경우 3. 모든 설정 파일에서 의 Options 지시자가 존재하지 않고, 버전이 2.3.11 미만인 경우 ■ 대응방안 ▷ 설정 파일의 모든 의 Options 값에 "indexes" 제거하거나 "-indexes"를 추가 ▷ 경로 /etc/..