웹 서버 구성 web-server-configuration

다음은 웹 서버(Apache/IIS) 구성과 관련된 몇 가지 주요 모범 사례에 대해 설명합니다.

  • 기본 오류 페이지를 변경합니다.

  • 이전 SSL 버전 및 암호 비활성화:

    Apache에서, /etc/apache2/mods-available/ssl.conf을 편집합니다. 예를 들면 다음과 같습니다.

    • SSLProtocol all -SSLv2 -SSLv3 -TLSv1
    • SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1

    IIS에서 (다음을 참조하십시오. 설명서) 다음 구성을 수행합니다.

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL에서 레지스트리 하위 키 추가

    • 시스템에서 기본적으로 협상되지 않는 프로토콜(예: TLS 1.2)을 사용하도록 설정하려면 아래 레지스트리 키에서 DisabledByDefault 값의 DWORD 값 데이터를 0x0으로 변경합니다. 프로토콜 키:

      SCHANNEL\Protocol\TLS 1.2\Client

      SCHANNEL\Protocol\TLS 1.2\Server

    SSL x.0 비활성화

    SCHANNEL\Protocols\SSL 3.0\Client: DisabledByDefault: DWORD(32비트) 값을 1로

    SCHANNEL\Protocols\SSL 3.0\Server: 활성화됨: DWORD(32비트) 값을 0으로 변환

  • 제거 TRACE 방법:

    Apache에서, /etc/apache2/conf.d/security에서 편집: TraceEnable

    IIS에서 (다음을 참조하십시오. 설명서) 다음 구성을 수행합니다.

    • 다음을 확인합니다. 필터링 요청 역할 서비스 또는 기능이 설치되었습니다.
    • 다음에서 필터링 요청 창에서 HTTP 동사 탭을 클릭한 다음 동사 거부를 클릭합니다. 작업 창에서 열린 대화 상자에 TRACE을 입력합니다.
  • 배너 제거:

    Apache에서, /etc/apache2/conf.d/security 편집:

    • ServerSignature
    • 서버 토큰 Prod

    IIS에서 ​을 클릭하여 다음 구성을 수행합니다.

    • 설치 URLcan.
    • 편집 Urlscan.ini 가질 파일 RemoveServerHeader=1
  • 중요한 파일이 업로드되지 않도록 쿼리 크기 제한:

    Apache에서, 추가 LimitRequestBody / 디렉토리에 있는 디렉티브(크기(바이트).

    code language-none
    <Directory />
        Options FollowSymLinks
        AllowOverride None
        LimitRequestBody 10485760
    </Directory>
    

    IIS에서 (다음을 참조하십시오. 설명서), 를 설정합니다. maxAllowedContentLength (최대 허용된 콘텐츠 길이) 을 참조하십시오.

관련 항목:

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1