해외 사이트를 다니다가 발견한 내용입니다.
보안을 위해 다음과 같이 설정하여 봅시다.
disable_functions = php_uname, putenv, getmyuid, getmypid, passthru, leak, listen, diskfreespace, tmpfile, link, ignore_user_abord, shell_exec, popen, dl, set_time_limit, exec, system, highlight_file, source, show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid
, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname
register_globals = Off
위의 설정은 패치안된 제로보드4의 작동을 바보 만들수 있습니다.
register_long_arrays = Off
위의 설정은 모든 제로보드4의 작동을 바보로 만듭니다.
register_argc_argv = Off
enable_dl = Off
mysql.allow_persistent = Off
MySQL의 지속접속에 관련된 내용인데 pconnect를 쓸일이 없으면 필요가 없습니다.
mysql.max_persistent = 0개인적으로 fread와 fgets도 막고 싶었으나, 테터툴즈가 설치가 되지 않는것을 발견하였습니다.
제 생각에는 위의 두 함수도 막아야 할꺼 같은데 말이죠.
iptables를 이용한 SSH brute force 공격방어
