Ubuntu Apache 서버 정보 제거, 응답 헤더 Apache 버전 정보와 서버 운영체제 표시를 제거하는 방법으로 보안을 위해 표시하지 않는 것이 좋다고 합니다.
이미지 왼쪽은 기본 값 상태이고 오른쪽은 설정 값을 “Prod”으로 변경한 상태입니다.
- Ubuntu 20.04
- Apache 2.4
Apache 서버 정보 제거
Apache 보안 설정 파일을 열고 “ServerTokens”을 찾아 기본 값은 삭제 또는 주석 처리하고 “ServerTokens Prod”의 주석은 해제합니다.
sudo vi /etc/apache2/conf-available/security.conf
그리고 “ServerSignature Off” 주석도 해제합니다.
ServerSignature가 “On”으로 되어 있으면 오류 페이지에 서버 정보가 표시됩니다.
보안 설정 파일 수정을 끝 마쳤다면 서버를 재실행해 줍니다.
sudo systemctl reload apache2ServerTokens 옵션
참고 : ServerTokens 옵션
| 옵션 | 정보 | 표시 |
|---|---|---|
| Prod | 웹 서버 종류 | Apache |
| Minimal | 웹 서버 + 버전 | Apache/2.4.53 |
| OS | 웹 서버 + 버전 + 운영체제 | Apache/2.4.53 (Ubuntu) |
| Full | 웹 서버의 모든 정보 | Apache/2.4.53 (Ubuntu) OpenSSL/1.1.1f PHP/8.1 |
