IT-World

웹브라우저 사용자가 URL을 입력했을 경우, Apache웹서버는 3가지 방법으로 응답한다. 정상적으로 웹 내용을 보여주든지, 디렉토리 리스트를 보여주든지, 에러메시지를 보여준다. 이중 디렉토리 리스트를 보여주는 것은 불필요한 정보를 공격자에게 제공하여 공격에 이용될 수 있다. 백업 데이터, CGI소스 코드들, 필요에 의해 만들어 놓은 심블릭 링크 등 서버 관리자가 실수로 지우지 않은 파일들이 공격자의 손에 들어갈 수 있다. httpd.conf파일의 DocumentRoot 디렉토리 내의 모든 파일들이 리스팅 되는 것을 방지하기 위하여 "Options" 지시자에서 "Indexes" 옵션을 제거해야 한다.

특정 국가나 해외에서 시스템에 악의적으로 접근하는 IP를 iptables 을 이용하여 국가별로 차단할 수 있습니다. 1. 참조 문서 The geoip match HOWTO (http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html#toc1) 2. 준비사항 1) patch-o-matic 최신버전 받기 http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ 2) geoip update 스크립트 http://people.netfilter.org/peejix/geoip/tools/geoip_update.sh 3. kernel 과 iptables에 geoip 패치 및 모듈 생성하기 1) patch-o-matic-..

불필요한 계정 삭제하기 시스템에서 사용하고 있지 않는 불필요한 계정은 삭제합니다. 예를 들어 lp, sync, shutdown, halt, news, uucp, operator, games, gopher 등..., 계정의 삭제는 다음과 같이 할수 있습니다. userdel gopher 그룹의 삭제는 groupdel gopher 확실한 암호체계를 사용한다. 암호의 길이 대부분의 배포본에서 기본적으로 암호의 길이는 5자 이상으로 설정되어 있습니다. 이것은 8자 이상으로 바꾸어야 합니다. 이것을 위해서는 login.defs 파일을 수정합니다. (보통 /etc/login.defs) PASS_MIN_LEN 5 을 PASS_MIN_LEN 8 로 바꾸어 줍니다. 쉐도우 패스워드 사용 이것은 일반적으로 리눅스 설치시 옵..

아파치 보안설정-파일목록 숨기기 /usr/local/apache/conf/httpd.conf 에서 DocumentRoot 아래 Options Indexes FollowSymLinks 로 되어있다.위의 경우는 해당 디렉토리내에 index.html .htm .php 등의 파일이 없는경우 해당 디렉토리의 파일 목록을 리스트업해 보여준다. 아래와 같이 수정한다. Options IncludesNoExec 위와 같이 수정후 아파치 프로세스를 재기동 시킨다. # /usr/local/apache/bin/apchectl restart