시스템 강화 프로세스의 일환으로 Apache2 서버의 서버 토큰을 확인하십시오. HTTP 응답의 웹 서버 응답 머리글에는 여러 정보 필드를 포함할 수 있습니다. 정보에는 요청된 HTML 페이지, 웹 서버 유형 및 버전, 운영 체제 및 버전, 웹 서버와 연결된 포트가 포함됩니다. 이 정보는 악의적인 사용자에게 확장 도구의 사용 없이 중요한 정보를 제공합니다.

지시문 ServerTokensProd로 설정해야 합니다. 예를 들면 ServerTokens Prod입니다. 이 지시문은 클라이언트에 다시 전송되는 서버의 응답 머리글 필드에 운영 체제 설명 및 컴파일된 모듈 정보를 포함할지 여부를 제어합니다.

프로시저

  1. 서버 토큰을 확인하려면 cat /etc/httpd/conf/extra/httpd-default.conf |grep ServerTokens 명령을 실행합니다.
  2. ServerTokens FullServerTokens Prod로 수정하려면 sed -i 's/\(ServerTokens\s\+\)Full/\1Prod/g' /etc/httpd/conf/extra/httpd-default.conf 명령을 실행합니다.