SRV-048 (Apache) 불필요한 웹 서비스 실행
【 상세설명 】
웹 서비스는 구동 중일 경우 잠재적인 보안 취약점이 발생할 수 있고 흔히 공격의 목표가 되는 서비스이므로, 업무와 관계 없이 불필요하게 활성화되어 있는지 여부를 점검
【 판단기준 】
- 양호 : 웹 서비스가 실행되고 있지 않은 경우
- 취약 : 웹 서비스가 불필요하게 실행 중인 경우
【 판단방법 】
1. 웹 서비스 프로세스 구동 확인
■ Linux, AIX, HP-UX, SOLARIS
# ps -ef | egrep "httpd|apache|apache2"
root 78559 1 0 May27 ? 00:00:01 /usr/sbin/httpd
apache 78560 78559 0 May27 ? 00:00:00 /usr/sbin/httpd
...
또는
root 3325 1 0 04:00 ? 00:00:00 /usr/sbin/apache2
www-data 3327 3325 0 04:00 ? 00:00:00 /usr/sbin/apache2
..
※ Apache는 80번과 443번 포트를 Listen 포트로 사용하기 위해 부모 프로세스가 root 권한으로 실행되지만 실제 웹 서비스 프로세스 동작은 웹 서비스 전용 계정으로 생성된 자식 프로세스에서 이루어짐
※ Well-Known(1 ~ 1023번) 번호 포트는 root 계정으로만 사용 가능
【 조치방법 】
1. 업무상 불필요한 경우 웹 서비스 중지 및 서비스 비활성화
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Apache' 카테고리의 다른 글
| SRV-118 (Apache) 주기적인 보안패치 및 벤더 권고사항 미적용 (0) | 2024.01.04 |
|---|---|
| SRV-047 (Apache) 웹 서비스 경로 내 불필요한 링크 파일 존재 (0) | 2024.01.02 |
| SRV-046 (Apache) 웹 서비스 경로 설정 미흡 (0) | 2024.01.02 |