리눅스13 728x90 [APACHE] OpenSSL 설정 이후 오류 APACHE 2.4에 SSL을 적용 후 재구동하였을때 아래와 같은 메세지가 나왔다 AH00526: Syntax error on line 92 of /usr/local/apache/conf/extra/httpd-ssl.conf: SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?). 위 에러는 모듈을 로드 해줘야 한다 httpd.conf 를 열어 아래의 모듈을 추가 해주자 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so 추가 후 APACHE를 .. 2020. 12. 29. [APACHE] mod_proxy 사용하기 A, B, C 서버가 있다 A와 B는 통신이되고 B와 C도 통신이 된다 하지만 A와 C는 통신이되지않아 B를 통해 A와 C가 mod_proxy를 사용하여 통신하려한다 httpd.conf 를 열어 아래의 부분을 추가하거나 주석을 해제해준다 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so Include conf/extra/httpd-vhosts.conf 그 후 httpd-vosts.conf를 열어 아래 내용을 추가해준다 ProxyRequests Off ProxyPreserveHost On #mod_proxy를 사용할 경로로 변경해준다 ProxyPass http://주소/Test... 2020. 11. 20. [리눅스] CentOS 6.10 다운로드 링크 CentOS 6.10를 사용할일이 있어서 다운로드 링크를 찾아봤다 i386 http://isoredirect.centos.org/centos/6/isos/i386/ x86_64 http://isoredirect.centos.org/centos/6/isos/x86_64/ 2024-01-15 위의 링크는 작동되지 않는것으로 보인다 아래 링크에서 받을수 있는듯 하다 https://vault.centos.org/6.10/isos/ 위의 링크로 들어가면 아래와 같은 화면이 나오는데 초록색 박스 아래의 링크를 통해서 들어가게되면 아래와 같은 화면이 나온다 본인이 필요한 종류로 다운로드 받으면 되겠다 2020. 11. 12. [리눅스보안] /dev에 존재하지 않는 device 파일 점검 개요 디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은 */dev 디렉터리에 계속해서 파일을 생성하여 에러를 발생시킴. 따라서 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 문제를 방지하여야 함. * /dev 디렉터리: 논리적 장치 파일을 담고 있는 /dev 디렉터리는 /devices 디렉터리에 있는 물리적 장치 파일에 대한 심볼릭 링크임. 예를 들어 rmt0를 rmto로 잘못 입력한 경우 rmto 파일이 새로 생성되는 것과 같이 디바이스 이름 입력 오류 시 root 파일 시스템이 에러를 일으킬 때까지 /dev 디렉터리에 계속해서 파일을 생성함. 조치방법 major, minor number를 가지지 않는 device 파일 제거 파일 위치 및 점검 방법.. 2020. 11. 5. [리눅스보안] at 파일 소유자 및 권한 설정 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - *at 명령어 사용자 제한은 at.allow 파일과 at.deny 파일에서 할 수 있으므로 보안상 해당 파일에 대한 접근제한이 필요함. 만약 at 접근제한 파일의 권한이 잘못되어 있을 경우 권한을 획득한 사용자 계정을 등록하여 불법적인 예약 파일 실행으로 시스템 피해를 발생할 수 있음 *at 데몬(일회성 작업 예약) : 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케쥴을 예약 처리해 주는 기능을 제공함. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있음. ■ 보안대책 - 양호 : at 접근제어 파일의 소유자가 root이고, 권한이 640 이하인 경우 - 취약 : at 접근제어 파일의 소.. 2020. 11. 3. [리눅스보안] Apache 링크 사용 금지 보안패치 하라고한다 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 일부 서버는 *심볼록 링크(Symbolic link)를 이용하여 기존의 웹 문서 이외의 파일시스템 접근이 가능하도록 하고 있음. 이러한 방법은 편의성을 제공하는 반면, 일반 사용자들도 시스템 중요 파일에 접근할 수 있게 하는 보안 문제를 발생시킴. 가령 시스템 자체의 root 디렉토리(/)에 링크를 걸게 되면 웹 서버 구동 사용자 권한(nobody)으로 모든 파일 시스템의 파일에 접근할 수 있게 되어 "/etc/passwd" 파일과 같은 민감한 파일을 누구나 열람할 수 있게 됨. *심볼릭 링크(Symbolic link, 소프트 링크) : 윈도우 운영체제의 바로가기 아이콘과 비슷함. 링크 생성 시 파일 내.. 2020. 11. 3. 이전 1 2 3 다음
