출처 : 대전국제IT교육센터 정성재 강사
1. 아파치 웹서버 보안의 개요
리눅스를 사용하는
가장 큰 이유는 웹서버를 운영하기 위해서이다. 이 웹서버를 가능하게 해주는
프로그램이 아파치이다. 가장 많이 쓰이는 아파치 1.3버전의
기초적인 보안에 대해 알아보도록 한다.
2. 보안과 관련있는 httpd.conf 파일의 항목
분석
(1) 태그와 옵션항목분석
1) 설명: httpd.conf는 <Directory>,
<Location>, <Files> 등의 태그를 이용하여 적용범위를
지정하고 Options
사용하여 그 디렉토리에 권한을 설정한다.
2) 태그
ㄱ. <Directory> ~
</Directory> : 현재 서버의 특정디렉토리를 지정할 때 쓴다.
ㄴ. <Location> ~
</Location> : 특정 서버를 지정할 때 쓴다.
ㄷ. <Files> ~ </Files> :
현재 서버의 특정파일을 지정할 때 쓴다.
3) Options
ㄱ. All : MultiViews를 제외한 모든 옵션을
부여한다.(default 설정값이다.)
ㄴ. None : 옵션을 주지 않는다.
ㄷ. ExecCGI : CGI 프로그램을
실행할 수 있도록 한다.
ㄹ. FollowSymLinks : 심볼릭링크로의 이동을 가능하게 한다.
ㅁ. Includes
: Server Side Includes를 가능하게 한다.
ㅂ. IncludesNOEXEC : Server Side
Includes를 가능하게 하지만 CGI스크립트나 프로그램들은
실행할 수 없도록
한다.
ㅅ. Indexes : 해당 디렉토리안에 DirectoryIndex에 명기된 파일(예를 들면 index.html등)이
없을 경우 디렉토리와 파일 목록을 보여준다.
ㅇ. MultiViews : 유사한 파일이름을
찾아주는 기능을 실행한다. 예를 들면 index라고만 입력하
더라도 index.*를 찾아서
보여준다.
ㅈ. SymLinksIfOwnerMatch: 사용자 아이디와 동일한 링크가 있을 때 심볼릭링크로의 이동을
가능
하게 한다.
4) AllowOverride
ㄱ. 설명: 이
항목은 클라이언트의 디렉토리 접근 제어에 관한 설정을 나타낸다. 예를 들면 특정
디렉토리에 접근할 때 해당 디렉토리에 있는
유저 인증파일인 .htaccess를 읽게 되는데, 여기
를 None으로 설정하면 아파치서버에서 이 파일을 무시하게
된다.
ㄴ. 값
None : AllowOverride를 사용하지않는다. 즉 유저 인증파일을 사용하지
않는다.
All : httpd.conf파일의 AccessFileName 지시자로 설정한 파일을 사용하며 또한 지시자를
사용
할 수 있다.
AuthConfig : AccessFileName 지시자에 명시한 파일에 대해서
사용자 인증 지시자 사용을 허락
한다. AuthDBMGroupFile, AuthDBMUserFile,
AuthGroupFile, AuthName, AuthType,
AuthUserFile, require등을
사용할 수 있다.
FileInfo : AccessFileName 지시자로 설정한 파일에 대해서 문서 유형을 제어하는 지시자
사용
을 허락한다. AddEncoding, AddLanguage, AddType, DefaultType,
ErrorDocument,
LanguagePriority등을 사용할 수 있다.
Indexes
: AccessFileName 지시자로 설정한 파일에 대해서 디렉토리 Indexing을 제어하는 지시
자 사용을
허락한다. AddDescription, AddIcon, AddIconByEncoding, AddIconByType,
DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName,
IndexIgnore, IndexOpti
ons, ReadmeName등을 사용할 수 있다.
Limit : AccessFileName 지시자로 설정한 파일에 대해서 호스트 접근을 제어하는 지시자 사용
을
허락한다. Allow, Deny, order 등을 사용할 수 있다.
Options : AccessFileName 지시자에 명시한
파일에 대해서 Options 그리고 XBiHack 등과 같은
지시자 사용을 허락한다. Options,
XBitHack등을 사용할 수 있다.
5) 사용예
<Directory
"/usr/local/apache/htdocs">
Options Indexes FollowSymLinks
MultiViews
</Directory>
=> (설명)
1.
Indexes는 index.html등이 없을 때 해당디렉토리의 파일목록이나 디렉토리목록을 웹페
이지에 보여주는
설정이다. index.html등을 없애고 실행시키면 목록이 보임을 알 수 있
다. 상당히 위험한 옵션이므로 제거하도록
한다.
2. FollowSymLinks는 해당디렉토리에 심볼릭링크를 허용한다.
/usr/local/apache/htdocs
로 이동해서 ln -s /etc new(또는 ln -s /
list.html같이 해보자)라고 명령내린후에 웹
브라우저에서 http://localhost/new라고 하면
/etc디렉토리안의 파일들이 보인다. 그중
에 passwd같은 파일은 다른 사용자들이 볼 수 있으므로 클릭을 하면
현재시스템에 사용
중인 계정들이 노출된다.
3. MultiViews는 그냥 비슷한 글자만
쳐도 웹페이지가 열리도록 하는 설정이다. 예를 들면
웹브라우저에서 http://localhost/index라고 치면
대부분 웹페이지가 보일 것이다.
(2) ErrorDocument 지시자
1) 설명: 웹서버 구동중에 문제나 에러가 발생하면
Apache는 다음의 4가지 중 1가지 행위를 하게
된다.
- 간단한 시스템에서 작성된
에러 메지시 출력
- 사용자가 수정한 메시지 출력
- 문제나 에러를 해결하기 위한 로컬
URL을 리다이렉션
- 문제나 에러를 해결하기 위한 외부 URL을 리다이렉션
이 중
첫번째가 기본적인 설정이며 나머지를 사용하기 위해서는 필요한 것이 ErrorDocume
nt 이다.
2)
사용법
ErrorDocument error-code document
3) error-code
ㄱ. 설명:
HTTP 규약(RFC2616)의 10번째 세션 "상태코드 정의"에 자세히 설명되어 있다.
(http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html)
ㄴ. 코드
1xx : Informational
100: Continue
101: Switching
Protocols
2xx : Successful
200: OK
201:
Created
202: Accepted
203: Non-Authoritative
Information
204: No Content
205: Reset
Content
206: Partial Content
3xx : Redirection
300: Multiple Choices
301: Moved Permanently
302: Moved
Temporarily
303: See Other
304: Not Modified
305: Use Proxy
4xx : Client Error
400: Bad
Request
401: Unauthorized
402: Payment
Required
403: Forbidden
404: Not Found
405:
Method Not Allowed
406: Not Acceptable
407: Proxy
Authentication Require
408: Request Time-out
409:
Conflict
410: Gone
411: Length Required
412:
Precondition Failed
413: Request Entity Too Large
414:
Request-URI Too Large
415: Unsupported Media Type
5xx :
Server Error
500: Internal Server Error
501: Not
Implemented
502: Bad GateWay
503: Service
Unavailable
504: Gateway Time-out
505: HTTP Version not
supported
4) 사용예
ㄱ. ErrorDocument 403
http://kr.yahoo.com
=> 접속이 허락되지 않은 페이지 요청을 http://kr.yahoo.com으로
보낸다. 참고로 이 경우
에는 access_log에는 403(Forbidden) 상태코드 대신에 302(Moved
Temporarily)가 기록된
다.
ㄴ. ErrorDocument 404 "요청하신 파일이 존재하지
않습니다.
=> 404(Not Found) 상태코드의 경우에 "요청하신 파일이 존재하지 않습니다."라는
문구를
출력한다. 설정할 때 쌍따옴표를 앞부분에 하나만 사용한다는 것을 유념해야 한다.
5)
참고
ErrorDocument 설정은 웹브라우저에 따라 정확히 작동하지 않을 수도 있다. 특히 인터넷익스플
로어는
자체 오류메시지로 처리된다.
3. 아파치 설정 보안
(1)
웹문서디렉토리(DocumentRoot)에서 불필요한 문서를 다 지우기
1) 설명: 소스로 아파치를 설치하게 되면 기본 웹문서가
위치하는 디렉토리가 /usr/local/apache/
htdocs이다. htdocs 디렉토리에는 아파치관련정보가
들어있는 문서와 공개될 필요가 없는
문서가 위치하고 있다. 이 문서들을 제거한다.
2) 방법
ㄱ. cd /usr/local/apache/htdocs 한뒤에 rm -rf * 로 모두 제거한다.
ㄴ. 또 다른 방법으로는
httpd.conf에서 DocumentRoot값을 새로운 경로로 지정한다.
(2) 불필요한 CGI 스크립트제거하기
1) 설명:
apache를 설치하면 cgi-bin 디렉토리에 기본으로 CGI스크립트가 설치된다. 이 CGI 스크
립트가 공격에
이용될 수도 있기 때문에 모두 제거하도록 한다. 특히 초기버전인 경우에
php.cgi등이 제공되었는데 해킹의 빌미를
제공하였다.
2) 방법: cgi-bin 디렉토리에 있는 모든 파일을 제거한다.
(3) DocumentRoot에 설정하는 디렉토리
옵션 설정하기
<Directory "/usr/local/apache/htdocs">
Options
IncludesNoExec
</Directory>
=> 기본적인 설정을 모두 제거하고 보안과 관련있는
항목만 옵션으로 지정한다.
(4) <Limit> ~ </Limit> 태그 이용하기
1) 설명:
<Limit>태그는 각 디렉토리별로 HTTP Method의 사용여부를 통제하는 태그이다. 파일의
업로드 및
파일의 수정,삭제를 위해서 사용되는 HTTP Method는 PUT과 POST, DELETE 가 있는데
이 Method를
제한한다.
2) 사용예
<Directory
"/home/*/public_html">
<Limit POST PUT
DELETE>
Require valid-user
</Limit>
</Directory>
=> 개인 사용자 홈디렉토리에서 POST, PUT, DELETE Method를 패스워드
파일에 등록된 사용자
만이 이용가능하도록 제한한 것이다.
(5) 헤더 정보 숨기기
1) 설명: 클라이언트가
Apache 웹서버에 접속했을 때 웹서버에서느 응답 메시지의 헤더에 웹서버
버전, 설치된 응용프로그램 등과 같은 정보를
전달한다.
2) 사용예 - 헤더 정보 확인하기 [root@www /root]# telnet xxx.xxx.xxx.xxx 80
Trying
xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx.
Escape
character is '^]'.
GET / HTTP/1.1
HTTP/1.1 400 Bad
Request
Date: Sat, 14 Dec 2002 14:24:11 GMT
Server:
Apache/1.3.26 (Unix) PHP/4.2.2
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html;
charset=iso-8859-1
Connection closed by foreign host.
=> 이
정보는 공격자에 의해 Apache 웹서버 버전과 구동되고 있는 응용프로그램의 버전을 확인
하고 알려진 취약점을 이용하여
공격하는데 유용하게 이용될 수 있다.
3) 헤더 정보
숨기기
ㄱ. 설명: Apache 웹서버에서는 "ServerTokens"지시자를 수정함으로써 헤더에 의해 전송되는
정
보를 바꿀 수 있다.
ㄴ. 사용법
ServerTokens 키워드
ㄷ.
키워드와 제공되는 정보
Prod[ductOnly] : 웹서버 종류만 표기된다. 예) Server:Apache
Min[imal]: Prod 키워드 제공정보 + 웹서버 버전 예) Server:Apache/1.3.26
OS: Min 키워드
제공 정보 + 운영체제 예) Server:Apache/1.3.26 (Unix)
Full: OS 키워드 제공정보 + 설치된
모듈(응용프로그램) 정보
예) Server: Apache/1.3.26 (Unix) PHP/4.2.2
ㄹ. 참고: ServerToken은 apache 1.3이상에서 가능하고 ProductOnly키워드는 1.3.12버전
이상에
서만 사용가능하다. 일반적으로 ServerTokens은 httpd.conf에 명시되어 있지 않는
경우
가 많다. 이런 경우에는 기본값인 "ServerTokens Full"이 적용되어 모든 정보가
응답
헤더에 포함되어 클라이언트에게 전송된다. 최소한의 정보를 주기 위해서는
"ServerTokens Prod"가 좋다.
4. 아파치와 사용자 인증
(1)
개요: 아파치에는 사용자나 호스트 인증과 접근통제를 위한 몇가지 기능이 있다. 특정한 IP주소
나 서브넷에 따라서 접속을
허락하거나 거부할 수 있고, 사용자 이름과 패스워드에 의해서
사용자를 인증할 수도 있다.
(2) 사용자 인증의
종류
1) 기본 사용자 인증: HTTP프로토콜은 기본적으로 인증을 하지 않는 프로토콜이다. 사용자인증에
의해 보호되는 자원에 접근하기 위해서는 매번 사용자이름과 패스워드와
같
은 인증서를 서버에 보내야만 한다. 하지만 초기 인증을 거친 후 다른
페이
지에 접근하기 위해서 매번 사용자 이름과 패스워드를 서버에 전송하는
것
은 일반적으로 클라이언트 소프트웨어나 웹브라우저에서 자동으로
이루어진
다. 만약 사용자이름이 웹서버의 리스트에 있고, 패스워드가 일치하면
보호
된 자원에 접근할 수 있다. 기본적인 인증에서는 패스워드가
암호화되어서
저장되지만 클라이언트에서 서버로 전송되지만 클라이언트에서 서버로
전송
되는 도중에는 암호화되지 않아 제3자에 의해 도청될 수 있다. 보호된
자원
에 접속하는 매 순간마다 ID와 패스워드가 전송되므로 telnet,ftp등
인증을
하는 다른 서비스보다 쉽게 도청이 가능하다. 뿐만 아니라 서버에서
클라이
언트로 전송되는 어떠한 데이터에 대해서도 암호화가 제공되지 않으므로
내
용도 가로채기가 용이하다. 따라서 기밀성이 중요시되는 웹서버에서는
이러
한 인증은 권장할 수 없다.
2) 다이제스트 사용자 인증: 다이제스트 인증은
기본적인 인증과 다르게 네트워크 등의 전송로상
에서 패스워드가 평문으로 전송되지
않는다는 점이다. 즉 패스워드를
MD5 암호화 해쉬를 시킨 후 전송한다. 다이제스트
인증은 패스워드를
암호화해서 전송하고는 있지만 데이터는 평문으로 전송되므로
문제점
을 가지고 있고, 또한 모든 웹브라우저가 다이제스트 인증을
지원하지
않는다.
3) DB 인증 모듈: DB 인증 모듈은 사용자이름과
패스워드를 보다 신속하게 확인할 수 있다. 서버
에 다수의 사용자 이름과 패스워드가 저장되어 있을 경우
사용자가 데이터에 접
근하기 위한 인증과정에 많은 시간이 소모될 수 있다. 일반 파일 시스템이
아닌
DB를 이용할 경우 사용자 이름과 패스워드 확인시간을 많이 단축할 수 있다.
(3) 기본
사용자 인증 설정
1) 기본 설정방법 : 기본 사용자 인증과 다이제스트 사용자 인증의 설정 방법은 매우 유사하다.
다음과 같이 두가지 절차를 거쳐 설정할 수 있다.
ㄱ. 패스워드 파일 생성
ㄴ. 패스워드 파일을 사용할 수 있도록 Apache 환경 설정
2) 설정
ㄱ. 패스워드 파일생성
[root@www /usr/local/apache/bin]# ./htpasswd -c /usr/local/apache/password
posein
New password:
Re-type new password:
Adding
password for user posein
=> 패스워드 파일을 처음 생성할 경우에는 -c 옵션을 사용하여 만든다.
[root@www /usr/local/apache/bin]# ./htpasswd
/usr/local/apache/password prehee
New password:
Re-type new
password:
Adding password for user prehee
=> 사용자를 추가할
경우에는 -c 옵션을 빼고 사용하면 된다.만약 -c 옵션을 사용할 경우에
는 기존의 등독된 사용자들은 지워지므로 주의해야
한다.
[root@www /usr/local/apache/bin]# cat ../password
posein:LT30X3txYYEuY
prehee:/RfZRDXV1N/Eo
=> 패스워드 파일을
확인해보면 사용자ID와 패스워드 필드로 구성되어 있는데, 패스워드
필드는 암호화되어 저장된다. 또한 두 사용자가 암호를
동일하게 입력해도 암호화된 값
은 다르게 나타난다.
ㄴ. 패스워드 파일을 사용가능하기 위한
환경설정(1)
a. 설명: httpd.conf파일내에서 디렉토리별로 사용자 인증을 하기 위한 설정을 하면 된다.
b. 방법
<Directory /home/posein/public_html>
AllowOverride AuthConfig
</Directory>
ㄴ. 패스워드 파일을
사용가능하기 위한 환경설정(2)
a. 설명: 사용자 인증이 필요한 디렉토리에 아래의 지시자들이 포함된 .htaccess파일을
생성
한다.
b. 지시자
AuthType : 인증형태(Basic 또는
Digest)
AuthName : 인증영역(웹브라우저의 인증창에 표시됨)
AuthUserFile :
사용자 패스워드 파일의 위치
AuthGroupFile : 그룹 파일의 위치(옵션)
Require :
접근을 허용할 사용자 또는 그룹정의
예) Require user userid [userid]
Require group group_name [group_name]
Require
valid-user
c. 사용법: 앞의 패스워드 파일에 등록된 posein, prehee라는 사용자만을 정해진 디렉토리에
접속할 수 있도록 설정해보자.
[posein@www public_html]$ cat
.htaccess
AuthType Basic
AuthName "Welcome posein's
Home
AuthUserFile /usr/local/apache/password
Require user
posein prehee // 만약 패스워드파일에 등록된 모든 사용자를
//접근가능하도록
설정하려면
//Require valid-user
라고 하면 된다.
3) 관련명령어
ㄱ. htpasswd
a. 설명: 아파치 사용자 인증을 위한 파일을
생성하거나 업데이트를 하는 명령이다.
b. 사용법
htpasswd [options] password_file
username
c. options
-c : 새로운 패스워드 파일을 생성한다.
d.
사용예
htpasswd -c /usr/local/apache/password posein
=>
password라는 파일을 생성하면서 posein이라는 사용자를 등록한다.
htpasswd
/usr/local/apache/password prehee
=> prehee라는 사용자를 등록한다.
(4)
접근통제
1) 설명: 클라이언트가 사용하는 호스트의 IP주소나 도메인에 의해서 웹서버의 데이터에 대한
접근을 통제할 수 있다. 기본적인 서버 설정은 DocumentRoot의 내용에 대해 누구나 접속
을 허락하도록 설정되어
있다. Apache의 "Allow"와 "Deny"지시자는 사용자 시스템의 호스
트 이름과 호스트 주소를 근간으로 접속을
허락 또는 차단할 수 있도록 지정할 수 있다.
또한, "Allow"와 "Deny"지시자를 동시에 사용할 경우 그 순서를
정하는 "Order"지시자를
사용하여 보다 정교한 정책설정을 할 수 있다.
2) 사용예
ㄱ.
Order Deny,Allow : Deny지시자가 Allow지시자보다 먼저 검사된다. 접근을 기본적으로
허
용된다. 즉 Deny지시자나 Allow지시자에 일치하지 않는
클라이언트의
접속을 허용한다.
ㄴ. Order Allow,Deny :
Allow지시자가 Deny지시자보다 먼저 검사된다. 접근을 기본적으로 차단
된다. 즉,
Deny지시자나 Allow지시자에 일치하지 않는 클라이언트의 접
속은
차단한다.
ㄷ. Order Mutual-failure: Allow 리스트에 있고, Deny리스트에 없는 호스트만 접근을
허용한다.
순서는 "Allow,Deny"때와 같다.
(참고) 일반적인
Firewall이나 라우터의 접근통제 Rule은 순차적으로 비교하다가 최초로 일치하
는 Rule을 적용하고 그 이후는
비교하지 않지만, Apache에서는 Allow와 Deny를 일단 모두
비교하고 둘 중에 하나라도 일치할 경우 적용한다는
점에서 차이가 있다. 또한 "Order"
지시자 사용시 키워드(Allow 또는 Deny)는 콤마(,)에 의해서만
분리되고 공백이 들어가서
는 안된다.
ㄹ. Order deny,allow
deny
from all
allow from 172.16.10
=> "deny from"과 "allow
from"지시자는 호스트, 도메인 이름, IP주소, 서브넷마스크를
가진 주소(예를 들면
172.16.10.0/255.255.255.0), CIDR(Classes InterDomain Routing)
마스크를
가진 IP주소(172.16.10.0/24)를 사용할 수 있다.
(5) 권한부여
1) 설명: 권한부여는 특정한 자원에 접근할
사용자 퍼미션이 유효한지를 확인하는 것이다. 어떤
퍼미션에 의해 허락되고 거부될지는 자원과 그 자원과 관련된 규칙들에
따라서 다양하다.
각 파일과 디렉토리구조는 다른 접근통제나 사용자인증 방법을 가질 수 있다.
접근통제
와 사용자 인증방법을 사용하여 각 자원에 대한 다양한 권한을 부여할 수 있다. 가령
인터넷에서 접속시에는 사용자이름과 패스워드를 확인하고 인트라넷에서 접속시에는
요구하지 않도록 설정할 수도 있다. 이는
"Satisfy"지시자를 통해서 구현할 수 있다.
2) 사용법
Satisfy any | all
=> all은 인트라넷 사용자에 대해 패스워드를 묻지않고 접속이 가능하게 하는 것이고, any는
인트라넷사용자라도
패스워드를 묻는다.
3) 사용예
Order deny,allow
deny from all
allow from 172.16.10
AuthType Basic
AuthName "Welcome Posein's
Home"
AuthUserFile /usr/local/apache/password
Require posein
prehee
Satisfy Any
=> AuthName 항목에서 1.3버전에서는 겹따옴표가 앞쪽에 하나이고,
2.0버전에서는 겹따옴표가
앞뒤로 두개를 써야 한다.
(6) SSL/TLS 인증
1) 설명: 앞에 열거된
사용자 인증기법들은 모든 웹 컨텐츠를 암호화하지 않는다는 단점이 있다.
최근 인터넷 뱅킹등과 같이 전송로상에 전송되는
웹컨텐츠 역시 보호되어져야 하는 경우
가 많다. SSL/TLS는 사용자인증과 웹서버 데이터와 컨텐츠를 암호화하는
수단이다. SSL
을 지원하기 위해서 Apache는 Mod_SSL 모듈을 가지고 있고, 이 모듈은 SSL v2, v3
그리고
새로운 TLS을 사용하는 강력한 암호화를 제공한다. 현재 이 모듈은 강력한
128bit암호화
와 RSA, Diffie-Hellman암호화를 제공한다.
2) 동작원리: 최초 핸드쉐이크
후에 SSL은 비밀키를 생성하고 이 대칭키 암호화가 데이터 암호화
를 위해 사용된다. 공개키(비대칭키)는 단말의
신원 인증과 대칭키 교환에 사용된다.
메시지 무결성은 MAC(Massage Authentication
Code)에 의해 제공되고 신뢰된 접속을
가능하게 한다.
3) SSL 프로토콜이 제공하는
주요기능
ㄱ. 사설접속과 데이터 암호화
ㄴ. 서버에 통신하는 단말 인증
ㄷ. 신뢰된
접속
4. 아파치의 운영관리
(1) 로그관리
1) 설명:
Apache 로그파일들은 기본적으로 /usr/local/apache/logs디렉토리에 저장된다. 기본 설
치시에는
access_log와 error_log 2개의 로그파일이 생성된다.
2) 로그의 형태: 아파치관련 로그는 httpd.conf의
LogFormat이라는 곳에서 정의되어 CustomLog라
는 항목을 통해 기록된다.
3)
로그의 종류
ㄱ. access_log: 웹서버 접근에 관련된 로그를 기록한다.
- httpd.conf와의
관련항목
LogFormat "%h %l %u %t \"%r\" %>s %b" common
=> access_log는 8개의 필드로 구성되어 있다. 8개의 필드를 common으로 정의한다.
%h :
클라이언트의 IP주소
%l : 유일한 개인 ID(클라이언트의 ident값)
%u : 사용자
이름(사용자 인증을 거친 경우 사용자이름)
%t : 날짜
%r : Method(GET,
PUT, POST 등)
%>s : URI(Uniform Resource Identifier) -
서버상태
%b : 전송된 바이트 수
CustomLog
/usr/local/apache/logs/access_log common
=> access_log를
common형태로 저장한다.
- 로그 예
203.xxx.xx.xxx - -
[31/Dec/2002:18:03:29 +0900] "GET /~posein/ HTTP/1.1" 401 479
203.xxx.xx.xxx - posein [31/Dec/2002:18:03:32 +0900] "GET /~posein/ HTTP/1.1"
200 94
- 로그검사시 점검사항
1. 유효하지 않는 로그인 시도
2. 제한된 필드에
대한 접속 시도
3. 존재하지 않는 파일에 대한 접속 시도
4. 허락되지 않는 PUT(업로드)
시도
5. 단기간 동안의 동일한 IP주소로 부터의 대량 접속 시도(서비스거부)
6. 웹서버 예기치 못한
종료와 시작
ㄴ. error_log: 웹서버의 진단 정보 및 요청 처리과정에서 발생되는 각종 에러에 대한
기록한다.
- httpd.conf와의 관련항목
ErrorLog
/usr/local/apache/logs/error_log
=> 에러로그를 기록할 위치를
지정한다.
LogLevel warn
=> 어느정도 수준일 때 로그를 기록할 것인지를 지정한다.
일반적인 유닉스시스템의 syslog
와 마찬가지로 debug, info, notice, warn, error,
crit, alert!, emerg중 하나를 선택할
수 있다. debug가 심각성이 가장 낮은 수준의 로깅이며,
emerg는 심각성이 가장 높은 수
준의 로깅을 의미한다. "LogLevel"을 debug로 지정할 경우 대단히 사소한
내용도 기록되
므로 로그의 량이 대단히 늘어나므로 적정한 수준에서 기록되도록 한다.
(2) 보안패치
1) 설명: 앞서 살펴본 웹서버 관리자에 의한 환경설정상의 문제점으로 인한 공격 가능성과 더불어
웹서버 자체 또는
웹서버에서 사용하는 어플리케이션 프로그램의 버그로 인한 공격도
심각하다. 특히, 요즘 극성을 부리고 있는 인터넷 웜의
경우 각 서버에 공통적인 취약점
을 찾아서 공격하므로 웹서버에 대한 보안 패치는 수시로 이루어져야 한다.
2) 방법
ㄱ. 버전별로 취약점의 확인
http://www.apacheweek.com/security/
ㄴ. 웹서버의 보안 취약점을 확인할 수 있는 도구의
사용
Nessus, Whisker등을 이용하여 점검하고 조치한다.
ㄷ. Apache 웹서버 관련 취약점에 대한
패치를 아래의 사이트에서 받아서 설치한다.
http://www.apache.org/dist/httpd/patches/
(3) 설정파일 및 데이터백업
초기 서버 설정
파일들과 이후의 기본적인 설정파일들은 일반에 공개되거나 다른 변화가 일어나기
전에 백업해서 보관되어야 한다. 또한 시스템 설정이 변경될
때마다 이력관리가 필요하고 다수의
수정이 있을 경우에는 반드시 백업을 해야 한다. 설정파일뿐만아니라 웹데이터에 대한 백업도
정기
적으로 이루어져야 한다.
