본문 바로가기

Computer

Apache 설치후 보안(조별발표자료) :: Apache 설치 후 보안설정 :: - No1. httpd.conf - 보안관련사항 설정Apache 웹서버는 httpd.conf 파일에서 웹서버 구동과 관련된 다양한 설정을할수있다. 웹서버 포트 지정, 사용자 및 그룹 지정 등을 비롯해서 보안과 관련한 설정들도 여기서 제어할 수 있다. httpd.conf 수정 후에는 설정파일의 문법오류를 점검한 다음 변경된 내용을 반영하기 위해 웹 데몬을 재가동하여야한다.[root@to root]# /usr/local/apache/bin/./httpd -tSyntax OK[root@to root]# /usr/local/apache/bin/./apachectl restart/usr/local/apache/bin/./apachectl restart: httpd rest.. 더보기
Apache 설치시 보안(조별발표자료) Apache 설치시 보안고려 사항가. 호스트 자체 보안웹서버가 설치될 시스템은 웹서비스 이외의 다른 서비스 즉, NFS, FTP,telnet, mail 등의 부가적인 서비스를 제공하지 않고 웹서버 전용으로 운영하는 것이 바람직하다. 뿐만 아니라 서버에는컴파일러나 소프트웨어 개발 도구 등 불필요한 도구들도 제거하는 것이 안전하다. 웹서버의 관리를 위해서는 Telnet이나 FTP보다는 보안성이 뛰어난 SSH를 이용하는 것이 바람직하다. 그리고 서버상에 구동되는 모든 프로그램들은 보안 버그가 패치된 최신 버전을 유지하도록 한다.호스트 자체의 보안을 위한 상세한 가이드는 다음 문서를 참고….리눅스 시스템 관리자를 위한 보안 지침Ⅰ:http:/ / www.certcc.or.kr/ paper/ tr2001/ tr2.. 더보기
PHP 보안(조별발표자료) PHP 보안1. 설치만약 apache,mysql, php 기본 설치 라면 아래로 하면 됩니다. FTP함수와 XML 지원되도록 설정 하는 것이구요. 최적화 되도록 설정 하는 것입니다. trans-id 옵션은 세션값이 따라 다니게 만드는 것으로 보안 최적화 입니다.아래 2개 부분이 PHP 를 좀더 빠르게 해줍니다. ^^ --enable-inline-optimization --disable-debug ./configure --with-apache=/usr/local/apache --with-mysql=/usr/local/mysql --with-xml --with-config-file-path=/usr/local/apache/conf --enable-versioning --enable-url-includes -.. 더보기
Network 1. http://linux.sarang.net/image/... ...- hostname : linux- domain name : sarang.net- FQDN(Fully Qualified Domain Name) : linux.sarang.net- URL(Uniform Resource Locator) : http://linux.sarang.net- URI(Uniform Resource Identifier) : http://linux.sarang.net/image/... 2. TCP and UDP- TCP(Transmission Control Protocol)- 자료의 전송시 모든것을 하나하나 확인함- 부하가 많이 걸림- 암호화 되지 않음- UDP(User Diagram Protocol)- 자료 전송시 .. 더보기
MySQL 사용자 추가시 %와 localhost 함께 추가. 1. insert into user values('%','추가할 사용자 ID',password('사용자 패스워드'), 'N','N','N','N','N','N','N','N','N','N','N','N','N','N'); 2. insert into db values('%','디비명','zeus','Y','Y','Y','Y','Y','Y','Y','Y', 'Y','Y'); - % 나 공백은 어디에서나 접속이 가능하도록 하는 옵션이나 이렇게 설정하면 local에서는 접속이 되지 않는 것 같다. - insert into user values('localhost','추가할 사용자 ID',password ('사용자 패스워드'),'N','N','N','N','N',.. 더보기
APM httpd.conf설정파일에서 - AddType application/x-httpd-php .php 이렇게 적어주면 확장자가 php인것만 php parser가 해석하려 한다. 그러나 일반적으로 .html .htm 문서에도 php구문이 들어가기 마련이다. 그러므로 - AddType application/x-httpd-php .php .html .htm 으로 적어두자 =============================================================================== * MySQL, PHP, Apache 설치한다. mysql postgresql oracle sybase infomix 속도 3 1 1 3 3 기능 1 3 3 2 2 안정성 2 2 2 3 3 mysql :.. 더보기
Apache ** 설정파일 첨부1. 아파치 설치 방법은 static과 DSO(Dynamic Sharing Object)로 나눌수 있다. * static : 필요한 모듈을 컴파일시 다 적재하는 방법으로 관리가 어렵다 * DSO : 모듈이 필요할 때만 불러들여 서비스를 한다. 2. 설치 방법 1) ./configure --prefix=/usr/local/Apache 2) ./configure --prefix=/usr/local/a2 --enable-module=all 3) ./configure --prefix=/usr/local/a3 --enable-module=all --enable-shared=max * --enable-shared=name : DSO 설치 옵션 * make clean 해주어야 지요.. 설치 사이사이.. 더보기
NameServer ================================================================================================================================================================================1. 네임서버 설정- /etc/ host.conf, resolve.conf, named.conf- /var/named/named.ca, localhost.zone, named.local- UDP 프로토콜을 이용하며 53번 port를 사용한다.- rndc.key는 TCP 954포트를 이용한다.- /etc/hosts.conf* order hosts,bind : ip 참조시 /etc/hosts먼저 참.. 더보기
ProFTP 보안(조별발표자료) proftp보안 설정 * proftpd로 ftp 서비스할때, 사용자들이 자신의 계정 디렉토리만 억세스하게 설정하려면 proftpd.conf (보통 /etc 나 /etc/proftpd/conf) 에 DefaultRoot ~ 를 추가 해줍니다. * telnet 접속을 금지시키는 방법 /etc/pam.d/login 과 /etc/pam.d/rlogin 의 첫 줄에 다음을 추가한다. auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/notelnetusers onerr=succeed /etc/notelnetuser 화일을 만들어서 telnet login 금지시킬 사용자의 id를 적는다. * 특정 사용자의 ftp접속시 접근할수 있는 .. 더보기
유용한 컴퓨터 팁 60가지 1. 여러 파일 이름을 한꺼번에 바꾸자 윈도우즈 XP는 여러 개의 파일 이름을 한꺼번에 바꾸는 재주가 있다. 파일 형식이 서로 달라도 같은 이름을 붙일 수 있다. 이름을 바꿀 파일을 모두 고르고 마우스 오른쪽 버튼을 누른 다음 ‘이름 바꾸기’를 고른다. 윈도우즈 XP에서 여러 개의 파일 이름을 바꿀 때는 첫 번째 파일에 이름만 쓴다. 예를 들어 ‘PC사랑’이라고 하면 첫 번째 파일은 ‘PC사랑’이 되고 나머지 파일들은 ‘PC사랑 (1)’ ‘PC사랑 (2)’ 등으로 바뀐다. 만약 첫 번째 파일 이름을 ‘PC사랑 (10)’이라고 하면 그 다음부터는 ‘PC사랑 (11)’ ‘PC사랑 (12)’이 된다. 더보기

티스토리툴바