1. 작업 환경
- VMware Workstation 17 Player
- Cent OS 7
- kali_linux
- 모의해킹용 쇼핑몰 서버
- Burp Suite
2. 정보누출 공격 / 대응
- 공격 : Burp Suite 로 응답을 확인하면 서버의 운영체제를 확인할 수 있고, 서버의 운영체제를 알게 된다면 2차 해킹을
위한 정보가 됨
- 대응
vi /etc/httpd/conf/httpd.conf
ServerTokens Prod 추가 후 저장 (서버명 제외한 모든 정보 숨김)
vi /etc/php.ini
expose_php= Off 로 변경 후 저장 (X-Powered-By 헤더삭제)
systemctl restart httpd
서버명 Apache를 제외한 모든 정보가 숨겨짐
<서버명도 숨기는것이 안전함>
yum install mod_security
vi /etc/httpd/conf/httpd.conf
ServerTokens Prod 삭제 후 아래 내용 추가
LoadModulesecurity2_module modules/mod_security2.so
<IfModulesecurity2_module>
ServerTokensFull
SecServerSignature"Microsoft IIS/5.0"
</IfModule>
systemctl restart httpd
'모의해킹' 카테고리의 다른 글
파일 다운로드 공격 / 대응 (1) | 2024.10.15 |
---|---|
파일업로드 공격 / 대응 (0) | 2024.10.15 |
CSRF 공격 / 대응 (0) | 2024.10.15 |
XSS 공격 / 대응 (0) | 2024.10.15 |
모의해킹 컴퓨터 환경 셋팅 : 1. 계획 (2) | 2024.10.12 |