[ 정보보안기사 / 정보보안산업기사 ]
웹 서버 보안 설정파일 " httpd.conf "
1. httpd.conf 주요 옵션
Timeout 숫자
서버와 클라이언트 연결 후 아무런 응답 없을 시 연결을 끊는 시간을 초단위로 설정
MaxClients 숫자
동시 연결 가능 한 클라이언트 최대 개수
KeepAlive On/Off
현재 연결된 프로세스로 요청을 계속 처리 할지 다른 프로세스로 할지 결정
MaxKeepAliveRequest 숫자
KeepAlive 요청 작업 최대 개수 설정
KeepAliveTimeout 숫자
KeepAlive 유지시간을 초단위로 설정
Directoryindex 파일명
클라이언트가 웹 요청 URL을 파일명으로 지정하지않고 디렉터리명으로 지정하여 요청했을 경우 보여줄 파일명
ErrorLog 경로
에러 시 로그파일 저장경로
LimitRequestBody 용량
파일 업로드 제한 용량 설정
문제 1 ) 다음 웹 서버 보안 설정에 대해 풀이하시오.
1) Timeout 300
2) MaxKeepAliveRequest 100
3) Directoryindex index.htm, index.html
4) ErrorLog /etc/apache/log
문제 2 ) httpd.conf 파일에서 파일 업로드 용량을 제한하기 위한 옵션으로 용량을 5000000 byte로 제한하기 위한 빈칸에 들어갈 옵션을 쓰시오.
<Directory />
( ) 5000000
</Directory>
답1 )
1) 서버와 클라이언트가 연결 후 300초 동안 아무런 응답 없을 시 연결 종료 설정.
2) KeepAlive 상태 중 요청 작업 최대 개수를 100개로 설정한다.
3) 디렉터리 웹 접근 시 index.htm 을 출력하고 index.htm이 없다면 index.html을 출력하라.
4) 에러 시 로그를 /etc/apache/log 경로에 저장한다.
답 2)
LimitRequestBody
'[자격증] 정보보안기사 > ↘ 정보보안 실무' 카테고리의 다른 글
| [ 정보보안기사 / 정보보안산업기사 ] 접근통제 (0) | 2020.06.02 |
|---|---|
| [정보보안기사 / 정보보안산업기사] 포트 스캐닝 (Port Scanning) (1) | 2020.06.02 |
| [ 정보보안기사 / 정보보안산업기사 ] 스노트 (Snort) (0) | 2020.06.02 |
| [ 정보보안기사 ] 쉘 ( Shell ) (0) | 2020.05.13 |
| [ 정보보안기사 ] 커널 ( Kernel ) (0) | 2020.05.13 |
댓글