본문 바로가기
728x90
반응형

Programming/Apache6

[보안] bruteforce - 무작위 대입 공격 방어 (fan2ban 설치) 운영되는 서버에서 접속하는 IP를 확인해보면 알수없는 IP에서 접속을 시도하는 경우가 많다.특히나 해외에서 패스워드를 뚫기위해 해킹프로그램을 사용하여 무작위로 대입을 시도하는 경우가 있다. 이럴경우 관리자 IP만을 접속가능하게 하여 해결할 수 있지만, 서버의 특성상 아무나 접속이 가능해야 할 때가 있다. 그럴경우 하나의 IP만을 접속 허용할 수 없기 때문에 무작위 대입공격을 방어할 수 있는 fan2ban을 설치하여 예방을 할 수 있다. 1. fan2ban 설치 - http://www.fail2ban.org에 접속하여 Lastest Version 중 stable version 을 다운로드 - 다운로드 받은 파일을 해당 서버로 이동 - 설치 명령 실행 [root@octomall src] tar zxvf fa.. 2015. 6. 30.
You don't have permission to access / on this server Apache 서버를 사용 중 새로운 HTML스크립트를 업로드하고 페이지 로딩 시 You don't have permission to access / on this server 라는 Error 가 발생 해결방안 1 보통 위와 같은 에러 메시지를 인터넷에 검색했을 경우 나오는 해결방안이다. /etc/httpd/conf/httpd.conf를 아래와 같이 수정한다. Options FollowSymLinks AllowOverride None Order allow,deny Allow from all 해결방안 2 해결방안 1로도 문제가 해결되지 않아서 이유를 찾던 도중 파일에 대한 권한이 없는 것을 발견 chmod 644 filename 을 통해 파일에 대한 권한을 부여하여 문제를 해결. 2015. 6. 30.
comodo positive ssl이 파이어폭스, 모바일에서 신뢰할 수 없는 인증서라고 뜰 경우 [크롬이나 익스플로러, ios를 통해 접속할 경우 정상적으로 https 접속이 가능하나, 파이어폭스나 안드로이드 모바일을 통해 https 접속을 할 경우 신뢰할수 없는 인증서라고 경고창이 발생.] ----------------------------------------------------------------------------------------------------------------------------------------https://www.sslshopper.com/ssl-checker.html 정상적으로 ssl 접속이 가능한지 확인할 수 있으며 위 사이트를 통해 체인인증서의 문제라는 것을 발견. -- > '체인인증서'는 공개 루트 CA 와 발급 받은 인증서 사이에 검증 트리 연결을 해.. 2015. 6. 30.
[apache] mod_ssl 설치 Apache 컴파일 시 mod_ssl을 설치하지 않았을 경우 1. yum search mod_ssl 2. yum install mod_ssl 3. service httpd restart 이 후 modules 폴더 내 mod_ssl.so 가 생겼는지 확인하고 conf.d 폴더 내 ssl.conf에서 필요한 설정을 한 후 적용 2015. 6. 30.
728x90
반응형