[리눅스/서비스 관리] Apache 디렉토리 리스팅 제거 (U-35)
- 취약점 점검/리눅스
- 2021. 6. 5.
Apache 디렉토리 리스팅 제거
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 외부에서 디렉토리 내의 모든 파일에 접근 및 열람을 제한함을 목적으로 함
■ 보안 위협
- 디렉토리 검색 기능이 활성화 되어 있을 경우, WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개되어서는 안되는 파일 등이 노출될 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 디렉토리 검색 기능을 사용하지 않는 경우
- 취약 : 디렉토리 검색 기능을 사용하는 경우
■ 조치 방법
- 디렉토리 검색 기능 제거 (/[Apache_home]/conf/httpd.conf 파일에 설정된 모든 디렉토리의 Options 지시자에서 Indexes 옵션 제거)
■ 점검 및 조치 사례
● SOLARIS, LINUX, AIX, HP-UX
Step 1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일 열기
# vi /[Apache_home]/conf/httpd.conf
Step 2) ㅅㄹ정된 모든 디렉토리의 Options 지시자에서 Indexes 옵션 제거
(수정 전) Options 지시자에 Indexes 옵션이 설정되어 있음
(수정 후) Option 지시자에 None 변경 후 저장
■ 스크립트
echo "U-52 START"
echo " " >> $COMPUTERNAME 2>&1
echo "[ U-52 Apache 디렉터리 리스팅 제거 ]" >> $COMPUTERNAME 2>&1
if [ `ps -ef | grep httpd | grep -v "grep" | wc -l` -eq 0 ]
then
echo "Apache 미실행중입니다." >> $COMPUTERNAME 2>&1
else
if [ `grep -n -i indexes $HTTPD_CONF | grep -v '#' | wc -l` -eq 0 ]
then
echo "해당 항목의 설정이 없습니다." >> $COMPUTERNAME 2>&1
else
grep -n -i indexes $HTTPD_CONF | grep -v '#' >> $COMPUTERNAME 2>&1
fi
fi
echo " " >> $COMPUTERNAME 2>&1
echo "U-52 END" >> $COMPUTERNAME 2>&1
echo "======================================================================================" >> $COMPUTERNAME 2>&1
echo " " >> $COMPUTERNAME 2>&1
echo " " >> $COMPUTERNAME 2>&1