웹 서버(Apache/IIS) 구성과 관련된 몇 가지 주요 모범 사례는 아래에 나와 있습니다.
기본 오류 페이지를 변경합니다.
이전 SSL 버전 및 암호를 비활성화합니다.
Apache에서/etc/apache2/mods-available/ssl.conf 을 편집합니다. 다음은 한 예입니다.
IIS에서 (자세한 내용은 설명서) 다음 구성을 수행합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL에서 레지스트리 하위 키 추가
시스템에서 기본적으로 협상되지 않는 프로토콜(예: TLS 1.2)을 사용하도록 설정하려면 아래의 다음 레지스트리 키에서 DisabledByDefault 값의 DWORD 값 데이터를 0x0으로 변경하십시오 프로토콜 키:
SCHANNEL\Protocol\TLS 1.2\Client
SCHANNEL\Protocol\TLS 1.2\Server
SSL x.0 비활성화
SCHANNEL\Protocols\SSL 3.0\Client: DisabledByDefault: DWORD(32비트) 값-1
SCHANNEL\Protocols\SSL 3.0\Server: 활성화됨: DWORD(32비트) 값-0
제거 TRACE 메서드:
Apache에서/etc/apache2/conf.d/security에서 를 편집합니다. TraceEnable 해제
IIS에서 (자세한 내용은 설명서) 다음 구성을 수행합니다.
배너 제거:
Apache에서, 편집 /etc/apache2/conf.d/security:
IIS에서에서 다음 구성을 수행합니다.
중요한 파일이 업로드되지 않도록 쿼리 크기를 제한합니다.
Apache에서, 추가 LimitRequestBody / 디렉토리의 directive(크기(바이트)입니다.
<Directory />
Options FollowSymLinks
AllowOverride None
LimitRequestBody 10485760
</Directory>
IIS에서 (자세한 내용은 설명서), 를 설정합니다. maxAllowedContentLength (최대 허용된 컨텐츠 길이)를 선택할 수 있습니다.
관련 항목: