전체 글 (15) 썸네일형 리스트형 php 재컴파일 없이 PDO 모듈 추가 PDO란 : PHP Data Objects 데이터베이스를 접속하는 가볍고 일관된 방법 => 개발자가 훨씬 더 쉽게 portable 코드를 작성할 수 있다 # cd /usr/local/src/APM_Setup/php-5.3.21/ext/pdo => php가 설치되어 있는 디렉토리로 들어간다 # /usr/local/php/bin/phpize # ./configure --with-php-config=/usr/local/php/bin/php-config --with-pdo-mysql=/usr/local/mysql # make && make install # ls /usr/local/php/lib/php/extensions/no-debug-zts-20090626 -> 해당 디렉토리에 pdo_mysql.so 파일이.. apache 2.2 버전 conf 파일 분석 apache 2.2 버전 conf 파일 분석 vi /usr/local/apache/conf/httpd.conf => 소스설치 vi /etc/httpd/conf/httpd.conf => yum설치 ServerRoot "/usr/local/apache" "/etc/httpd" => apache의 홈 디렉토리 Listen 80 => 80번 포트로 연결한다 LoadModule => /usr/local/apache/modules/ 에 모듈들이 있다 User nobody Group nobody => 홈페이지 서비스를 직접 담당하는 Apache 자식 프로세스들의 실행 소유자와 소유그룹을 각각 어떤 계정으로 할 것인지 보안상 nobody로 설정 ServerAdmin => 웹문서 로딩시 에러가 발생했을 경우 같이 에러페.. 웹 로그 분석 프로그램 설치 (awstats) 1-1 awstats 란? awstats는 web, ftp, mail 서버의 통계를 그래픽 적으로 생성해 주는 기능성 툴 입니다. awstats 로그 분석은 CGI 나 다른 명령어로 부터 그리고 로그에 포함된 모든 정보를 보여줄 수 있고, 그 안에 그래픽적으로 웹페이 지가 포함되어 있습니다. 2-1 awstats 설치 apache 2.2에서 설치 진행하였습니다. http://awstats.sourceforge.net에서 설치 버전을 다운받을 수 있습니다. [root@rlfiddlaks-1350 src]# wgethttps://sourceforge.net/projects/awstats/files/AWStats/6.5/awstats-6.5.tar.gz/download [root@rlfiddlaks-1350 .. firewalld 설정 firewalld는 CentOS7부터 이전의 iptables를 대체해 새롭게 선보인 패킷필터링 방화벽 입니다. iptables가 INPUT, OUTPUT, FORWARD 같은 체인을 이용해 방화벽을 설정하는 반면 firewalld는 네트워크 인터페이스에 기초한 zone을 통해 설정을 적용한다. 1 firewalld 명령어 사용법 - firewalld 상태 확인 [root@techsmile-13601 ~]# firewall-cmd --state not running => firewalld가 실행중이지 않음 [root@techsmile-13601 ~]# systemctl start firewalld => firewalld 실행 [root@techsmile-13601 ~]# firewall-cmd --stat.. iptables 설정 iptables는 리눅스에서 가장 많이 사용하고 있는 방화벽 입니다. iptables는 커널상에서 netfilter 패킷필터링 기능을 사용자가 제어 할 수 있습니다. 패킷필터링이란 지나가는 패킷의 헤더를 보고 그 전체 패킷의 운명을 결정하는것을 말합니다. 헤더에 필터링할 정보인 출발지 ip:port / 도착지 ip:port 등 프로토콜 옵션을 가지며, 데이터는 각각 전송데이터가 들어갑니다. 특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT) 및 차단(DROP)등을 지정할 수 있습니다. 1 iptables 옵션 - 매치 => iptables에서 패킷을 처리할 때 만족해야 하는 조건입니다. 이 조건을 만족시키는 패킷들만 규칙을 적용합니다. --source (-s) => 출발지 ip 주소 --destin.. ufw 설정 1-1 UFW란 - 리눅스의 커널은 netfilter라는 모듈을 가지고 있는데 이 netfilter를 사용하여 필터링을 수행하여 서버접속에 대한 네트워크 정책을 세우는게 방화벽입니다. 리눅스 방화벽중에 가장 많이 사용되는게 iptables인데 iptables의 작업을 간편화 해주는 소프트웨어가UFW(Uncomplicated FireWall = 복잡하지 않은 방화벽) 입니다. 1-2 UFW 사용법 root@techsmile-13601:~# sudo ufw disable => 비활성화 sudo: unable to resolve host techsmile-13601 Firewall stopped and disabled on system startup root@techsmile-13601:~# sudo ufw .. rdate 시간동기화 rdate를 이용하여 시간 동기화 진행 1. rdate 설치 # yum install -y rdate 2. 시간 동기화 2-1. 명령어로 진행 # rdate -s zero.bora.net 2-2. crontab 스케줄러에 등록 vi /etc/crontab에 해당 스케줄러를 등록 3. 확인 # date 2019. 07. 03. (월) 14:51:44 KST 리눅스 해킹점검시 확인해야 할 것들 1. /var/log 폴더에 있는 메시지들을 확인 하여 불법적인 접근 시도나 에러에 대해 체크 또한 /dev/shm 을 점검하여 아무것도 존재하지 않다는 것을 확인 2.ls -alR /tmp 나 ls -alR /var/tmp로 /tmp 디렉토리의 숨겨진 폴더를 확인 하거나 실행 파일에 대해체크 의심되는 파일들은 지워버리거나 다른 장소에 디렉토리를 만들어 격리 시킨다. 3. /etc/passwd , /etc/shadow 파일 확인 /etc/passwd 파일에서 uid 가 0이거나 불법적인 새로운 계정이 있는 확인. /etc/shadow 파일에서 암호화된 패스워드가 없는 계정이 있는지 확인. 4. port 확인 ps -ef , netstat -nlp 등으로 현재 연결되어 있는 상태를 점검 [root@loca.. 이전 1 2 다음
