기본 콘텐츠로 건너뛰기

리눅스 서버 보편적인 보안 강화

정리가 잘 된 블로그들이 있어서 , 주제별 제목만 나열하고 적용내용은 참조된 주소로 이동하시면 내용을 보실 수 있습니다. 

: DDOS 공격 방어 (웹 URL 공격 시 ) - 웹서버 자원소모
    1) 한 IP당 접속량 제한 및 자동차단 
    2) 국가제한은 서비스에따라 고려해봐야할듯
    3) 도메인이 아닌 IP로 접속 시 차단
    4) 공격자가 다수일경우 1초당 히트카운트 10개 이상이면 차단설정 

  : DDOS 공격 방어 ( Syn flooding 공격 시 ) - 다수의 SYN_RECV 가 발생되어 시스템이 마비
    1) 백로그큐 설정 변경
    2) syncookies 활성화 - syn flooding 공격을 받게되면 messages로그 파일에서 확인이 가능해진다 

   : FTP 보안 
    1) 익명 FTP 서비스 금지 (비밀번호 없이도 접속가능)
    2) FTP 접속시 데몬 종류와 버전이 표시되지 않도록 설정 (취약점이 존재하는 버전을 사용할 경우 공격목표가 될수있다.)
    3) 계정 홈 디렉토리보다 상위디렉토리 탐색 방지 (우리 솔루션은.. 어찌될지..테스트를 해 봐야 할듯)

   : 기타 보안
    1) ssh의 root 원격로그인 방지
    2) su 명령어 사용제한 (특정 사용자그룹만 사용가능 하도록)
    3) 한국인터넷진흥원에서 배포하는 보안프로그램 설치를통해 아파치 보안 강화 
        >> 제2010-16호-ModSecurity를_활용한_아파치_웹서버_보안_강화_안내서.pdf
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

웹 개발하면서 보안을 유지하기 위한 기본지식

몇개월전에 만들었던 웹기반 (HTML5, CSS3, Flash Player(VideoJS)) VOD플레이어에서 보안이슈가 발생했다. 웹또한 서버를통해 통신을하지만 사용자의 PC에서 실행되는만큼 클라이언트의 개념이 있으며 Javascript 야말로 클라이언트에서 작업하게 되는 영역이라는 점에서 보안상에 이슈 발생.  이유인즉슨  무료로 제공되고 있는것과 유료로 제공되고있는 서비스에 대하여  javascript 단에서 서비스 허용여부를 결정하게될경우  해킹을 통해 이부분을 우회하여 서비스이용이 가능했다는점.. 모든 인증이나, 중요데이터는 java 로 코딩해서 서버단에서 결단이 나도록 했어야했는데 이건 너무 기본적이면서도 아쉬운 실수를 저지르고 말았다..  하하..  많은 분들이 이런 부분을 간과할수도있을듯하여 작성해봅니다.  요즘 보안이슈가 많을탠데 모두들 보안 화이팅 ! 
댓글 쓰기
자세한 내용 보기

tomcat 80포트 사용설정 및 GET방식 인코딩설정

톰캣 7.0 기준 server.xml 원본에 작성되어있는 내용중에서 아래와같은 내용이있다. <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />   1. 80포트 사용설정 외부에서 웹서버에 접근했을때 주소뒤에 www.xxx.com:8080   처럼 8080포트를 쓰지않는 방법은 두가지가 있는것같다.    - 첫번째 방법 - server.xml 수정 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />    - 두번째방법은 내가 작성한 리눅스 iptable를 수정하는것. 80포트로 들어온내용을 8080으로 리다이렉트시켜서 톰캣설정 변견없이 작동하게하는것이다. http://blog.naver.com/cyk7890/40189933263   2. GET 방식 한글인코딩 설정 - URIEncoding="UTF-8" 추가 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" />
댓글 쓰기
자세한 내용 보기

Android 스마트폰 기본 웹브라우저(Chrome:크롬) 호출하는 스키마(URL Scheme)

신용카드결제 페이지 주소를 카톡으로 던졌을때 카톡 내부에서 결제가 이루어지다보니 결제완료까지 정상적으로 처리되지 않는 경우가 발생한다더라 그래서 생각해본게.. 1) 카카오통 채팅방  2) 링크 전송  3) 링크를 클릭하면 스마트폰애 내장된 웹브라우저를 실행하는 URL스키마 실행  4) 실행된 웹브라우저에서 결제페이지로 이동 이 절차를 거치면 카톡 외부로 나와서 독립적인 웹브라우저상에서 결제를 진행하기때문에 정상처리가 가능할것이라고 판단 찾다 찾다가.. 알아낸것이 안드로이드 (가능) - 롤리팝부터 크롬 브라우저가 기본앱이다 - 크롬을 호출방법 intent://www.naver.com#Intent;scheme=http;package=com.android.chrome;end  아이폰 (조건부 가능) - 사파리를 호출하는 앱스키마가 없으며, 사파리를 통해서 검색어를 입력한 검색기능만 가능 - 크롬브라우저 앱이 설치되어있을경우 아래와같이 호출 가능 googlechrome:////www.naver.com <사용법> < html > < body > < script >      var currentOS = "else" ;      var mobile = ( /iphone | ipad | ipod | android/ i .test(navigator.userAgent.toLowerCase()));      if (mobile) {          var userAgent = navigator.userAgent.toLowerCase();          if (userAgent.search( "android" ) > - 1 )             currentOS = "android" ;          else if
댓글 쓰기
자세한 내용 보기