아파치를 사용하는 어플리케이션의 보안 취약점으로 HTTP 응답 헤더 내 서버 정보 노출 항목이 있다. Linux 환경에서 해당 취약점에 대한 대응 방법을 정리한다. 1. 서버 응답 정보 확인 우선 curl 명령어를 통해 해당 서버의 응답 헤더 정보를 확인한다. curl -i https://localhost 또는 크롬의 개발자 도구를 이용하여 확인할 수도 있다. 2. 서버 정보 노출 설정 서버 정보 노출 설정을 위하여 Apache 설치 경로 내의 httpd.conf 파일을 찾아 수정한다. yum으로 설치한 경우 기본 위치는 /etc/httpd/conf/httpd.conf httpd.conf 파일 내에 다음 두 가지 설정을 찾아 변경하고, 설정 정보가 존재하지 않으면 임의의 위치에 추가한다. ServerTo..

회사 프로젝트에서 사용하고 있는 톰캣서버에서 ps 명령어로 톰캣의 프로세스를 조회하다 아래와 같은 상황을 발견했다. 어떠한 이유에서인지 서버는 종료되었으나 프로세스는 종료되지 않고 남아 여러개의 톰캣 프로세스가 쌓여있는 상태이다. 프로세스가 여러개 올라가 있어도 서버는 정상적으로 실행되고 있었으나 나중에 문제가 발생할 가능성이 있기에 종료되지 않은 프로세스들은 정리해주기로 했다. 명령어 kill -9 `ps -ef | grep java | grep tomcat | awk '{print $2}'` kill -9 [PID] : 프로세스의 PID로 해당 프로세스를 강제종료 백틱( ` ) : 백틱안의 명령어를 실행한 출력값을 사용 ps -ef : 모든 프로세스를 full format으로 출력 파이프라인( | )..