Ubuntu Apache 서버 정보 제거

Ubuntu Apache 서버 정보 제거, 응답 헤더 Apache 버전 정보와 서버 운영체제 표시를 제거하는 방법으로 보안을 위해 표시하지 않는 것이 좋다고 합니다.

Ubuntu Apache 서버 정보 제거

이미지 왼쪽은 기본 값 상태이고 오른쪽은 설정 값을 “Prod”으로 변경한 상태입니다.

  • Ubuntu 20.04
  • Apache 2.4

Apache 서버 정보 제거

Apache 보안 설정 파일을 열고 “ServerTokens”을 찾아 기본 값은 삭제 또는 주석 처리하고 “ServerTokens Prod”의 주석은 해제합니다.

sudo vi /etc/apache2/conf-available/security.conf
Apache 보안 설정

그리고 “ServerSignature Off” 주석도 해제합니다.

ServerSignature가 “On”으로 되어 있으면 오류 페이지에 서버 정보가 표시됩니다.

오류 페이지 Apache 서버 정보

보안 설정 파일 수정을 끝 마쳤다면 서버를 재실행해 줍니다.

sudo systemctl reload apache2

ServerTokens 옵션

참고 : ServerTokens 옵션

옵션정보표시
Prod웹 서버 종류Apache
Minimal웹 서버 + 버전Apache/2.4.53
OS웹 서버 + 버전 + 운영체제Apache/2.4.53 (Ubuntu)
Full웹 서버의 모든 정보Apache/2.4.53 (Ubuntu) OpenSSL/1.1.1f PHP/8.1
logo
ITer