정보누출 공격 / 대응

1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

 

2. 정보누출 공격 / 대응     

    -  공격 : Burp Suite 로 응답을 확인하면 서버의 운영체제를 확인할 수 있고, 서버의 운영체제를 알게 된다면 2차 해킹을

       위한 정보가 됨  

    -  대응 

        vi /etc/httpd/conf/httpd.conf
        ServerTokens Prod 추가 후 저장 (서버명 제외한 모든 정보 숨김)
        vi /etc/php.ini
        expose_php= Off 로 변경 후 저장 (X-Powered-By 헤더삭제)
        systemctl restart httpd
        서버명 Apache를 제외한 모든 정보가 숨겨짐

           <서버명도 숨기는것이 안전함>
        yum install mod_security
        vi /etc/httpd/conf/httpd.conf
        ServerTokens Prod 삭제 후 아래 내용 추가
           LoadModulesecurity2_module modules/mod_security2.so 
          <IfModulesecurity2_module>  
           ServerTokensFull
           SecServerSignature"Microsoft IIS/5.0"
          </IfModule>
       systemctl restart httpd