테스트는 아파치에서 함. curl -I http://localhostcurl -D- -o /dev/null http://localhost 를 입력하면 현재 웹서버의 헤더 정보를 볼수 있다. 그 때 server 항목에서 apache버전명이 노출이 된다. apache 버전이 노출이 되면 해당 버전의 exploit을 이용하여 침투,침해사고가 일어날 수 있다. 그것을 방지하기 위해 httpd.conf 에서 아래 내용을 추가하면 된다. 1. # Include conf/crs/modsecurity_crs_10_setup.conf Include conf/crs/modsecurity_crs_10_setup.confSecRuleEngine onServerTokens MinimalSecServerSignature "xxx..

nginx 설치 root@ #> service nginx stoproot@ #> mv nginx nginx_bak wget http://nginx.org/download/nginx-1.10.2.ziproot@ #> tar xvzf nginx-1.10.2.tar.gzroot@ #> cd nginx-1.10.2/src/core root@xxx /core/ #> cd /nginx-1.10.2/root@xxx /nginx-1.10.2/ #> ./configure --prefix=/nginx --conf-path=/nginx/conf/nginx.conf --error-log-path=/logs/error.log --http-log-path=/nginx/logs/access.log --with-http_ssl_mo..