Apache v2.4.6 php 5.4.16 및 OpenSSL 1.0.1e-fips가 설치된 centos 7 서버가 있습니다. 내 서버가 얼마나 안전한지 확인하기 위해 스캔합니다. 나는 내 서버가 내가 가지고 있는 Apache, SSL 및 PHP 버전에 대한 정보를 제공하고 있다는 것을 발견했지만 실제로는 마음에 들지 않습니다. 이 정보를 제공하지 않도록 서버를 구성할 수 있는 방법이 있습니까?
답변1
이는 적어도 부분적으로 다음의 영향을 받습니다.ServerTokens 지시어, 그래서 당신은 설정할 수 있습니다
ServerTokens Prod
이는 서버가 지정되지 않은 Apache 버전이라는 것만 표시하지만 설명서 자체에서도 이것이 보안 조치가 아님을 나타냅니다.