아파치 보안관련 기본설정

-

 🔧 기본 설정 항목들

1. ServerTokens & ServerSignature

  • 설명: Apache가 클라이언트에게 서버 정보를 얼마나 제공할지 결정함.

  • 보안 권장 설정:

    ServerTokens Prod
    ServerSignature Off

    • Prod: 버전 정보 없이 "Apache"만 반환.

    • Off: 에러 페이지나 디렉토리 목록에 서버 정보 숨김.

2. Timeout

  • 설명: 클라이언트와의 연결에 대해 Apache가 기다리는 시간.

  • 권장 설정 (성능 및 DoS 방지):

    Timeout 30

    • 기본값 60초 → 30초로 줄이면 유휴 연결을 빠르게 정리 가능.

3. KeepAlive & MaxKeepAliveRequests

  • 설명: 하나의 TCP 연결로 여러 요청을 처리할 수 있게 함.

  • 권장 설정:

KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5

KeepAliveTimeout은 너무 길면 자원 낭비. 일반적으로 2~5초 권장.

4. 디렉토리 보호 설정
<Directory /var/www/html>
    Options -Indexes
    AllowOverride None
    Require all granted
</Directory>

-Indexes: 디렉토리 인덱싱 비활성화.
AllowOverride None: .htaccess 비활성화하여 보안 강화.

Apache에서 HttpOnly 쿠키 설정하기

✅ 방법 1: Apache에서 Set-CookieHttpOnly 추가하기

<IfModule mod_headers.c>
    Header edit Set-Cookie ^(.*)$ "$1;HttpOnly;Secure"
</IfModule>

🔎 설명:

  • mod_headers 모듈을 사용하여 모든 Set-Cookie 응답 헤더에 HttpOnlySecure 속성을 덧붙임

  • 조건에 따라 Secure는 생략 가능 (HTTP일 경우)

✅ 방법 2: 조건부로 적용 (예: HTTPS 요청일 때만)

<If "%{HTTPS} == 'on'">
    Header edit Set-Cookie ^(.*)$ "$1; HttpOnly; Secure"
</If>

  • Apache 2.4.7+부터 지원되는 표현식 기반 조건 사용

  • HTTPS 연결일 때만 Secure 플래그 포함




이 블로그의 인기 게시물

티베로 이관 작업 절차

-
티베로 이관 작업 절차 /* 기존 DB 환경 파악 신규 DB설치시 NLS_CHARACTERSET, DB_BLOCK_SIZE 기존과 동일해야 데이터 import 시 오류없이 import 된다. */ /*1.  터미널에서 기존 db 접속후 환경 파악 */ /* 티베로 db 접속 */ /* tbsql 사용자/패스워드@sid */ tbsql sys/tibero@SID /* DB_BLOCK_SIZE 확인 */ SHOW PARAMETER DB_BLOCK_SIZE SQL> SHOW PARAMETER DB_BLOCK_SIZE NAME                         TYPE     VALUE ---------------------------- -------- ---------------------------------------- DB_BLOCK_SIZE                INT32    8192 /* CHARACTER_SET 확인 */ SQL>  SELECT * FROM SYS._VT_NLS_CHARACTER_SET; CHARACTERSET_NAME NCHAR_CHARACTERSET_NAME ----------------- ----------------------- MSWIN949          UTF16 /*2. 테이블 스페이스 생성 스크립트 실제테이블 스크립트 용량 계산 추출 */ set linesize 1000 set pagesize 50000 set trimspool on spool create_tablespace.sql SELECT 'create tablespace ' || TABLESPACE_NAME || ' datafile ''' || ...
자세한 내용 보기

아파치서버설치 (modcluster) 적용 및 Wildfly 서버 이중화 구성 방법

-
이미지
 /* 아파치 서버 2대 + Wildfly 서버 2대 2중화 구성 방법 */ 🗺️ 네트워크 구성도 (Architecture Overview)            /* 서버 운영제제  Rocky Linux 9.3 */  /* 아파치 서버 설치 버전 apache-2.4.63 */ 🧱 1. 사전 준비 🔹 필수 패키지 설치 dnf groupinstall "Development Tools" -y dnf install gcc gcc-c++ make cmake autoconf pcre pcre-devel openssl-devel expat-devel wget net-tools apr-devel apr-util-devel libxml2-devel -y mod_http2 , mod_ssl , mod_deflate , mod_proxy , mod_security , mod_cluster 등을 컴파일할 때 필요 📥 2. Apache 소스 다운로드 및 컴파일 🔹 Apache 2.4.63 + APR, APR-util 다운로드 1. 아파치 소스 리눅스에서 직접 다운로드 설치 cd /usr/local/src  wget https://downloads.apache.org/httpd/httpd-2.4.63.tar.gz 압축해제 tar -xvf httpd-2.4.63.tar.gz //2. apr 다운로드 wget https://downloads.apache.org/apr/apr-1.7.5.tar.gz 압축을 푼다 tar -xvf apr-1.7.5.tar.gz //3. apr-util 다운로드 wget https://downloads.apache.org/apr/apr-util-1.6.3.tar.gz tar -xvf apr-util-1.6.3.tar.gz /* 압축해제한 파일들을 apache소스의 srclib폴더로 이동한다. */ mv apr-1.7.5 httpd-2.4.63...
자세한 내용 보기