U-42
Apache 버전 정보 노출
위험도: 하
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# HTTP 응답 헤더에서 버전 확인 $ curl -I http://[대상IP]/ HTTP/1.1 200 OK Server: Apache/2.4.52 (Ubuntu) ← 버전 노출 = 취약 # 에러 페이지에서도 노출 $ curl http://[대상IP]/없는페이지 Apache/2.4.52 (Ubuntu) Server at ... Port 80 ← 취약
🔧 조치 방안 및 이행 확인
📄 표준 내용
# /etc/apache2/conf-available/security.conf ServerTokens Prod # 제품명만 표시 ServerSignature Off # 에러 페이지 서명 제거 # 적용 a2enconf security systemctl reload apache2 # 확인 curl -I http://[IP]/ → Server: Apache (버전 없음)