4.3.8. HTTP 서버 보안

Apache HTTP 서버는 Red Hat Enterprise Linux 7에서 가장 안정적이고 안전한 서비스 중 하나입니다. 많은 수의 옵션과 기술을 사용하여 Apache HTTP Server를 보호할 수 있습니다. 다음 섹션에서는 Apache HTTP 서버를 실행할 때 모범 사례를 간략하게 설명합니다.

프로덕션 환경에 배치하기 전에 시스템에서 실행 중인 스크립트가 의도한 대로 작동하는지 항상 확인하십시오. 또한 root 사용자만 스크립트 또는 CGI를 포함하는 디렉토리에 쓰기 권한이 있는지 확인합니다. 이렇게 하려면 root 사용자로 다음 명령을 입력합니다.

chown root <directory_name>

chmod 755 <directory_name>

시스템 관리자는 다음 구성 옵션을 사용할 때 주의해야 합니다( /etc/httpd/conf/httpd.conf에서 구성됨).

특정 시나리오에서는 특정 httpd 모듈을 제거하여 HTTP 서버의 기능을 제한하는 것이 좋습니다. 이를 위해 /etc/httpd/conf.modules.d 디렉터리에서 구성 파일을 편집합니다. 예를 들어 프록시 모듈을 제거하려면 다음을 수행합니다.

echo '# All proxy modules disabled' > /etc/httpd/conf.modules.d/00-proxy.conf

/etc/httpd/conf.d/ 디렉터리에는 모듈을 로드하는 데 사용되는 구성 파일이 포함되어 있습니다.

자세한 내용은 Red Hat Enterprise Linux 7 SELinux 사용자 및 관리자 가이드의 Apache HTTP 서버 및 SELinux 장을 참조하십시오.