WAS 보안, 개인정보처럼 관리하세요!
by DD
2년 전
조회수 6
WAS의 불필요한 파일 제거, 보안 취약점 노출을 방지
HTTP 응답 헤더 수정으로 서버 정보 은폐, 공격 가능성 차단
HTTP 상태 코드 페이지 변경, 사용자 경험 개선 및 정보 노출 최소화
WAS 정보 노출, 왜 위험할까?
WAS의 버전, 종류 등 서버 정보 노출은 공격자에게 취약점 정보를 제공한다. 구체적으로, 알려진 취약점을 이용한 공격 시도, 서비스 거부 공격(DoS) 발생 가능성이 높아진다. 따라서, 정보 은폐는 시스템 보안의 첫걸음이다.
WAS별 설정, 어떻게 다를까?
각 WAS는 설정 파일 위치와 수정 방법이 다르므로, 정확한 가이드라인을 따라야 한다. IIS는 URL 재작성 모듈을, Apache는 설정 파일 수정을, NGINX는 `server_tokens off` 설정을 사용한다. 반면, Spring Boot는 프로퍼티 설정을 통해 간단히 설정 가능하다.
보안, 지속적인 관심이 답이다
WAS 보안 설정은 1회성 작업이 아닌, 지속적인 관리와 업데이트가 필요하다. 따라서, 보안 점검 주기 설정 및 최신 취약점 정보를 꾸준히 확인해야 한다. 결과적으로, 지속적인 보안 관리를 통해 시스템의 안전성을 확보할 수 있다.
![[여기보기] WAS의 정보는 개인정보 다루듯이 보호하라](https://static.devday.kr/thumbnails-w1200/netmarble-was-information-private.webp)
