Warning: Undefined variable $dir in /var/www/html/includes/report_guide_infra.php on line 177
보고서 가이드 — ForusSec Lab
U-42

Apache 버전 정보 노출

위험도: 하
📚 KISA 기준: U-42
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.

📋 현황 (점검 명령어 및 결과)

📄 표준 내용
# HTTP 응답 헤더에서 버전 확인
$ curl -I http://[대상IP]/
HTTP/1.1 200 OK
Server: Apache/2.4.52 (Ubuntu)  ← 버전 노출 = 취약

# 에러 페이지에서도 노출
$ curl http://[대상IP]/없는페이지
Apache/2.4.52 (Ubuntu) Server at ... Port 80  ← 취약

🔧 조치 방안 및 이행 확인

📄 표준 내용
# /etc/apache2/conf-available/security.conf
ServerTokens Prod          # 제품명만 표시
ServerSignature Off         # 에러 페이지 서명 제거

# 적용
a2enconf security
systemctl reload apache2

# 확인
curl -I http://[IP]/ → Server: Apache  (버전 없음)