DocumentRoot는 웹 서버 설정에서 매우 중요한 부분입니다. 이는 웹 서버가 웹 브라우저의 요청을 받았을 때 파일 시스템에서 어디를 참조해야 하는지를 지정하는 디렉토리 경로를 가리킵니다.
예를 들어, DocumentRoot가 /var/www/html로 설정되어 있다면, 웹 브라우저에서 http://yourserver.com/index.html에 접근하려고 하면 웹 서버는 /var/www/html/index.html 파일을 찾아 응답을 생성합니다.
DocumentRoot는 Apache 웹 서버의 주 설정 파일인 httpd.conf 또는 apache2.conf 파일에서 설정합니다. 다음은 기본적인 설정 예시입니다:
위 설정은 /var/www/html이 DocumentRoot로 설정되어 있음을 보여주며, 해당 디렉토리에 대한 접근 권한을 부여하는 방법도 보여줍니다.
다만, 실제 운영 환경에서는 보안 문제로 인해 Indexes 옵션을 사용하지 않는 것이 좋습니다. 이 옵션은 디렉토리에 인덱스 파일이 없는 경우 디렉토리의 내용을 리스트 형태로 표시하게 하는데, 이는 공격자에게 불필요한 정보를 제공할 수 있기 때문입니다.
ServerTokens와 ServerSignature는 Apache 웹 서버의 설정 중 보안 관련 설정입니다.
ServerTokens Prod 설정은 서버 응답 헤더에서 Apache의 버전 정보와 설치된 모듈에 대한 정보를 숨깁니다. Prod 옵션은 서버 응답에 'Apache'라는 단어만 표시하도록 합니다. 이렇게 하면 공격자가 특정 버전의 Apache 또는 모듈을 이용한 공격을 시도하는 것을 방지할 수 있습니다.
ServerSignature Off 설정은 서버가 에러 문서에 서버 버전 정보와 호스트 이름을 추가하지 않도록 합니다. 이는 에러 페이지에서 공격자에게 서버 정보를 노출하는 것을 방지합니다.
Apache HTTP 서버의 httpd.conf나 apache2.conf 파일에서 다음과 같이 설정할 수 있습니다:
이 설정들은 서버의 보안을 강화하는 데 도움이 됩니다. 하지만, 이들만으로 충분한 보안이 제공되지는 않으므로, 다른 보안 조치와 함께 사용되어야 합니다.
Apache HTTP 서버에서 Options FollowSymLinks 디렉티브는 서버가 심볼릭 링크를 따라갈 수 있도록 합니다. 심볼릭 링크는 하나의 파일이나 디렉토리가 다른 파일이나 디렉토리를 가리키는 것입니다. FollowSymLinks 옵션을 사용하면, 웹 서버가 심볼릭 링크의 실제 목표를 찾아내서 그것을 제공하도록 할 수 있습니다.
예를 들어, 아래와 같이 설정할 수 있습니다:
이 설정은 /var/www/html 디렉토리에 있는 모든 심볼릭 링크가 웹 서버에 의해 따라갈 수 있음을 의미합니다. 이를 통해 서버는 심볼릭 링크가 가리키는 실제 파일이나 디렉토리를 찾아 제공하게 됩니다.
Options FollowSymLinks는 심볼릭 링크를 활용한 유연한 웹 서버 구성을 가능하게 하지만, 신중하게 사용해야 합니다. 심볼릭 링크가 잘못 설정되면 웹 서버가 예상치 못한 파일이나 디렉토리를 공개하게 될 수도 있습니다. 이에 따라, 이 옵션은 보안 설정의 일환으로서 신중하게 관리되어야 합니다.
'ISMS-P > 보안' 카테고리의 다른 글
| 반출입 기기 통제 패치용 노트북의 최근 이용내역 확인 (0) | 2023.06.08 |
|---|---|
| RAID 수준과 백업의 관계 (0) | 2023.06.08 |
| 아파치 웹서버 디렉터리 관리하기 (0) | 2023.06.08 |
| 방화벽) 기본 설정과 고급설정 (0) | 2023.06.08 |
| 방화벽) 화이트 리스트 방식과 블랙 리스트 방식의 장단점 비교 (0) | 2023.06.08 |
