본문 바로가기

전체 글356

리눅스 보안 점검 체크 리스트 리눅스 보안 점검 체크 리스트 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 #find / -user root -perm -4000 -print (SetUID) #find / -user root -perm -2000 -print (SetGID) #find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 #df -h 3. 파일무결성 점검. - tripwire 설치 수 실행 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) #find /dev -type f -exec ls -l {} \; #./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. #netstat -atp | grep LIS.. 2018. 1. 14.

국제도메인 삭제일 국제도메인 삭제일 아래의 도메인에 대한 설명은 COM/NET 에 해당됩니다.www.internic.net 에서 아래 두가지의 상태를 조회 하실 수 있습니다. 1. RedemptionPeriod (복구서비스 기간) 인 경우Domain Name: testdomain.COMRegistrar: HANGANG SYSTEMS, INC. D/B/A DOREGI.COMWhois Server: whois.doregi.comReferral URL: http://www.doregi.comName Server: NS1.DOREGI.COMName Server: NS2.DOREGI.COMStatus: redemptionPeriodUpdated Date: 09-jan-2016Creation Date: 08-dec-2014Expir.. 2017. 12. 28.

아파치 서버 끊김없이 재시작 (graceful) - 무중단 재시작 아파치 서버 끊김없이 재시작 * restart 대신 graceful 사용 * 서비스 무중단 재시작 : apachectl -k graceful * 서비스 중지 재시작 : apachectl restart graceful 은 conf 파일을 읽어서 다시 시작하기 때문에 연결이 종료되지 않는다. restart의 경우는 서버를 멈췄다가 재시작하기때문에 연결이 종료되어 버린다. 하지만, 모듈을 추가하는 등의 작업시에는 반드시 restart를 해줘야 한다. * httpd 를 사용해서 restart를 하는 경우 -k 옵션을 제외한다. $ /etc/init.d/httpd graceful 이렇게만 명령을 내리면 된다. ^^* 참고, http://httpd.apache.org/docs/2.0/ko/stopping.html 2017. 11. 23.

ModSecurity® Reference Manual 목차ModSecurity® 참조 설명서v2.5.13 현재 v2.6 v2.7 v2.8 v2.9 v3.0 (rc)저작권 © 2004-2017 [https://www.trustwave.com/ Trustwave Holdings, Inc.]목차소개실시간 모니터링 및 공격 탐지공격 방지 및 가상 패치유연한 규칙 엔진임베디드 모드 배포네트워크 기반 배포이식성라이센스OWASP ModSecurity 핵심 규칙 집합 (CRS) 프로젝트개요핵심 규칙 내용아파치 설치선결 요건ModSecurity 2.x는 Apache 2.0.x 이상에서만 작동합니다.mod_uniqueidlibapr과 libapr-utillibpcrelibxml2liblua v5.1.xlibcurl v7.15.1 이상설치 방법GitHub 액세스안정적인 릴리스.. 2017. 10. 12.

리눅스보안 - 필수 보안 조치법 리눅스보안 - 필수 보안 조치법 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 SetUID find / -user root -perm -4000 -print SetGID find / -user root -perm -2000 -print find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df -h 3. 파일무결성 점검. http://weblog.websea.co.kr/tripwire/tripwire 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} \; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. netstat.. 2017. 9. 30.

PHP 이미지 리사이즈 함수 imagecopyresized PHP 이미지 리사이즈 함수 imagecopyresized 예제 2017. 9. 27.

반응형웹 개발 화면테스트 반응형웹 개발 화면테스트 http://quirktools.com/screenfly/ 2017. 9. 27.

ModSecurity 구버전 2.5, 2.7 다운로드 ModSecurity 구버전 2.5, 2.7 다운로드 아파치 웹방화벽 모듈인 mod_security 버전이 2.9.2가 최신이다. 2.9 버전대로 변경되면서, 구버전에서 적용된 룰이 적용되지 않는다.구 버전의 룰을 적용하려면, 구버전용 프로그램을 다운받아 설치하여야 한다. https://sourceforge.net/projects/mod-security/files/modsecurity-apache/ 2.7.0, 2.6.8, 2.5.13 최신버전 다운로드http://www.modsecurity.org/ ModSecurity 매뉴 [영문]https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual *** 참고사이트 *** 공개웹방화벽 ModSecurity.. 2017. 9. 27.

CentOS 6 apache 2.4 modsecurity 2.9 compile install CentOS 6 apache 2.4 modsecurity 2.9 compile install 어플리케이션 계정 생성# useradd -d /app app# passwd appChanging password for user app.New password:Retype new password:passwd: all authentication tokens updated successfully.의존 패키지 설치# yum install gcc gcc-c++ make perl zip unzip wget git zlib-devel libxml2 libxml2-devel ncurses ncurses-devel expat expat-devel소스파일 다운로드# mkdir /app/src/# cd /app/src# wget .. 2017. 9. 27.

아파치 로그 포맷과 CustomLog 지시자, 로그변수 로그포맷과 CustomLog 지시자 Module mod_log_config 은 아파치 기본 모듈입니다. 로그 포맷 스트링 %a : 원격의 IP 주소 %b : 헤더를 포함한 전송량(bytes) %{var}e : 환경 변수 "var" %f : 파일이름 %h : 원격의 호스트 %{hdr}i : 서버에 들어오는(요청) 헤더 값 "hdr" %l : 원격의 로그인 ID(지원한다면) %{label}n : 다른 모듈에서 "label" 구성 %{hdr}o : 응답 헤더 값 "hdr" %p : 서버의 Canonical 포트 번호 %P : 자식 프로세스 ID(PID) %r : 첫번째 요청 라인 %s : 상태코드 %t : 시간 포맷(CLF 포맷) %{format}t : "format"으로 구성된 시간 포맷 %T : 서버에 요.. 2017. 9. 27.

아이피 IP 계산기 아이피 IP 계산기 네트웍 아이피, 서브넷 마스크 , 마스크 비트를 이용하여 할당된 IP의 갯수 및 시작IP와 끝 IP를 알 수 가 있습니다. 아래의 주소에서 쉽게 계산을 할 수 있습니다. http://www.subnet-calculator.com/cidr.php 다른 방법 IP 계산기 http://www.subnet-calculator.com/subnet.php?net_class=B http://www.subnet-calculator.com/wildcard.php https://www.easycalculation.com/other/network-ip-calculator.php 2017. 9. 27.

mod_security2 설치 mod_security2 설치 mod_security 모듈은 가장 널리 알려져 있는 웹 서비스 (http, https)의 공격을 효과적으로 차단할 수 있는 공개 웹 방화벽입니다.Apache 모든 버전에서 적용에서 설치, 적용이 가능합니다.공격 패턴의 종류로는 XSS, PHP Injection, SQL Injection, Command Execute 등이 있습니다.1. 설치를 위한 준비- PCRE(Perl Compatible Regular Expressions) 설치* 사이트 주소 : http://www.pcre.org/ 에서 다운로드tar xvfz pcre-8.00.tar.gzcd pcre-8.00./configure --prefix=/usr/local/pcremake make install 2. .. 2017. 9. 22.

이전 1 ··· 22 23 24 25 26 27 28 ··· 30 다음

티스토리툴바