Apache4 [보안가이드] Tomcat Version 정보 노출 방지 Tomcat Version 정보 노출 방지 Tomcat은 Apache와 연계하여 많이 사용하지만 연계된 Port 오픈 혹은 독립적으로 Web Server로 사용하는 경우가 있다. 이때 기본 설정 그대로 사용할 경우 Response Header 및 Default Error Page 등에서 Tomcat Version이 노출된다. Tomcat Version 정보가 노출이 되어도 문제가 없다고 생각할 수 있으나 매우 큰 오산이다. 이렇게 Version 정보가 노출이 된 경우 해당 Tomcat Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해보자면 Version 정보를 모른다면 100번 만에 공격이 성공될 수 있겠지만 정확한 Version 정보를 알고 있다면 해당 Version.. 2023. 1. 10. [보안가이드] Apache Header Version 정보 노출 방지 Apache Header Version 정보 노출 방지 Apache Web Server를 통해서 서비스를 하는 경우 기본 설정 그대로 사용할 경우 Response Header에 현재 사용하고 있는 Apache Version 정보가 노출된다. Apache Version 정보가 노출이 되어도 문제가 없다고 생각할 수 있으나, 매우 큰 오산이다. 이렇게 Version 정보가 노출이 된 경우 해당 Apache Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해보면 Version 정보를 모른다면 100번 만에 공격이 성공될 수 있겠지만, Version 정보를 안다면 해당 버전에 맞는 취약점등을 이용하여 단 한 번 만에도 공격이 성공될 수 있다. 그러니 별 문제 아니라고 생각하지 .. 2023. 1. 9. [Tomcat] 톰켓 SSL 인증서 설정하기 톰켓 SSL 인증서 설정하기 웹 서비스를 구성할 때 Tomcat(톰켓)을 사용하는 경우 Apache(아파치)와 함께 구성하여 서비스를 사용하는 게 일반적이다. 그래서 HTTPS와 같이 SSL 인증서 설정들도 대부분 Apache에서 설정하여 사용하고, 인증서를 구매하여 관련 정보를 받는 경우에도 Apache / Nginx와 같은 부분에 대해서만 설정 및 적용할 수 있도록 전달받는다. 그러나 Tomcat(톰켓)을 이용해 웹 서비스를 바로 사용하는 경우가 간간히 있다. 이때도 HTTPS를 사용하는 경우 SSL 인증서 설정을 하게 되는데 이때 Apache / Nginx에서 사용하기 위해 받은 인증서를 바로 사용할 수가 없다. 그럼 Tomcat에서는 어떻게 적용하는지 한번 알아보도록 하자. 1. Apache or.. 2022. 3. 26. [Linux] Logrotate 이용한 로그 관리하기 Logrotate 이용한 로그 관리 Linux(리눅스)에서 로그 관리를 위해 기본적으로 Logrotate를 사용한다. 그럼 간단하게 Logrotate가 무엇이고, 어떻게 설정하는지 알아보도록 하자. 1. Logrotate란? 로그(Log) 파일을 압축, 삭제, 메일링, 권한 등 설정하여 쉽게 관리할 수 있도록 사용되는 Linux 시스템 명령어이다. Logrotate를 사용하는 이유는 여러 가지가 있겠지만 그중 제일 큰 부분은 분할과 용량 때문이다. 첫 번째로는 한 개의 파일에 계속적으로 로그들을 쌓는다면 일단 파일을 여는 것부터 문제가 된다. 만약 파일을 열었다고 해도 파일 내에 많은 로그가 저장되어있기에 원하는 걸 찾기도 쉽지 않다. Logrotate 설정으로 분할하여 저장된다면 파일의 용량도 적을 뿐.. 2022. 1. 30. 이전 1 다음 300x250 300x250 300x250 300x250
