보안6 Apache#6 - 디렉토리 인덱싱 차단 웹서버 셋팅 시 기본 페이지(html,php,jsp….) 설정을 하게 된다. 이후 사이트 접속시 설정된 기본 페이지를 화면에 출력하게 된다. 특정 URL PATH를 입력하게 되면 기본적으로 기본페이지를 출력하게 되는데, 기본페이지가 없을 경우 디렉토리 구조를 화면에 출력(디렉토리 인덱싱)하게 될수도 있다. 디렉토리 인덱싱 방지 설정이 되어 있지 않는 경우 아래 화면 같이 나타나게 된다며, 디렉토리 구조, 소스, 설정 파일들을 외부에서 확인 및 다운로드가 가능해지기 때문에 보안상 문제가 발생하다. Apache에서 다음과 같이 설정을 변경한다면 Directory Indexing을 방지 할 수 있다. > Ex: 현재 설정 ········· Options Indexes ········· https.conf 및 .. 2014. 8. 24. SSH 포트 변경 법 SSH 포트 변경 vi /etc/ssh/sshd_config #port 22 부분을 수정하면 됩니다. ==> port 포트넘버 추가로 Protocol 버전이 2보다 아래버전인 경우에는 SSH MITM 공격이 가능하므로 2버전으로 수정하시기 바랍니다. 2012. 10. 22. Apache#4 - 특정 IP 차단 및 허용 웹 서버 운영시 특정 IP 허용 및 차단해야 되는 경우가 있습니다. 예를 들면 Admin 서비스와 외부 서비스를 같은 서버에서 운영해야 되는 경우입니다. Admin 서비스에 대해 ACL을 설정하고 싶은 경우, Apache에선 경우 아래와 같은 방법으로 IP 차단 및 허용을 할 수 있습니다. httpd.conf 파일 (가상 호스트를 사용한다면 관련된 config 파일)을 아래와 같이 수정해야 합니다. - IP 차단 Order deny,allow Deny from 10.10.10.0/24 //10.10.10.0 대역 c클래스 모두차단하기 Deny from 10.10.20.1 // ip 한개 차단 Allow from all - IP 허용 Order deny,allow Allow from 10.10.10.0/2.. 2012. 10. 13. VSFTPD 포트 변경 VSFTPD 포트 변경 방법 1. vi /etc/vsftpd/vsftpd.conf 2. listen_port=포트 // 해당 문 추가 후 저장 3. iptables 에서 21포트 바꾼 포트로 변경 4. 서비스 재시작 : vsftpd, iptables 2012. 7. 29. 이전 1 2 다음
