Skip to content

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

보안서버를 구축하게 되면 아래와 같이 구동 시에 비밀번호를 입력해야 합니다. 이때 간단한 설정으로 자동으로 비밀번호를 입력할 수 있습니다.

가. 비밀번호 자동 입력

[root@smson bin]# ./apachectl startssl
[Thu Oct 30 15:18:43 2008] [alert] httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Apache/1.3.33 mod_ssl/2.8.24 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server analysis.wsos.co.kr:443 (RSA)
Enter pass phrase:

Ok: Pass Phrase Dialog successful.
./apachectl startssl: httpd started

[root@smson ssl]# vi pw.sh
#!/bin/sh
echo "password"
[root@smson ssl]# vi /usr/local/apache-ssl/conf/httpd.conf
<IfModule mod_ssl.c>
#   Pass Phrase Dialog:
#   Configure the pass phrase gathering process.
#   The filtering dialog program (`builtin' is a internal
#   terminal dialog) has to provide the pass phrase on stdout.
#SSLPassPhraseDialog  builtin
SSLPassPhraseDialog  exec:/usr/local/apache-ssl/conf/ssl/pw.sh

 나. 부팅시 자동 시작

 리눅스가부팅 할때 /etc/rc* 에 있는 파일들을 실행합니다. rc 뒤에 붙은 숫자는 run level을 뜻합니다. 리눅스는 부팅 시에 run level을 지정할 수 있는데 일반적인 작업에서 사용되는 run level은 3입니다. 아래와 같이 간단한 스크립트를 작성하여 링크를 시켜 주시면 됩니다.

[root@smson bin]# cat apachectlstartssl
#!/bin/sh
/usr/local/apache-ssl/bin/apachectl startssl
[root@smson bin]# cd /etc/rc
rc          rc1.d       rc3.d       rc5.d       rc.d        rc.sysinit 
rc0.d       rc2.d       rc4.d       rc6.d       rc.local   
[root@smson bin]# cd /etc/rc3.d/
[root@smson rc3.d]# rm -rf S99apache
[root@smson rc3.d]# ln -s /usr/local/apache-ssl/bin/apachectlstartssl S99apache
[root@smson rc3.d]# ls -al
total 12
drwxr-xr-x    2 root     root         4096 Oct 30 17:50 .
drwxr-xr-x   10 root     root         4096 Oct 30 17:30 ..
lrwxrwxrwx    1 root     root           15 Jun 17  2005 K03rhnsd -> ../init.d/rhnsd
...
lrwxrwxrwx    1 root     root           43 Oct 30 17:50 S99apache -> /usr/local/apache-ssl/bin/apachectlstartssl
lrwxrwxrwx    1 root     root           41 Jun 17  2005 S99mysql -> /usr/local/mysql/share/mysql/mysql.server
[root@smson rc3.d]#

  1. 홈페이지 보안 강화 도구(CASTLE) 보급 안내

  2. No Image 15Oct
    by ADMINPLAY
    2009/10/15 by ADMINPLAY
    Views 9047 

    홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코드 삽입)

  3. No Image 22May
    by ADMINPLAY
    2009/05/22 by ADMINPLAY
    Views 9818 

    해킹툴이 사용하는 포트번호

  4. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 9868 

    해킹이 의심될 때 사용되는 명령어들

  5. 해킹 당했는지 알아보는 방법

  6. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 9262 

    해외에서 접근하는 IP 차단하기

  7. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 8172 

    파일 퍼미션 설정을 통한 로컬 공격 방지

  8. 최신 버전으로 구축하는 웹 파이어월, modsecurity

  9. No Image 11May
    by ADMINPLAY
    2009/05/11 by ADMINPLAY
    Views 13883 

    접속 로그파일 보기(wtmp)

  10. No Image 25Nov
    by ADMIN
    2008/11/25 by ADMIN
    Views 9258 

    웹취약점 점검

  11. 웹어플리케이션 보안

  12. No Image 28Mar
    by l2zeo
    2010/03/28 by l2zeo
    Views 11577 

    안티 루트킷 사용 예

  13. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 9774 

    실전 테스트!! 스니퍼 공격

  14. No Image 08Sep
    by ADMINPLAY
    2009/09/08 by ADMINPLAY
    Views 8776 

    시스템 로그를 메일로 - logcheck

  15. No Image 08Sep
    by ADMINPLAY
    2009/09/08 by ADMINPLAY
    Views 9583 

    스위칭 허브 상에서의 sniffing 툴

  16. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 8371 

    서버종합점검[리눅스]

  17. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 8790 

    서버의 iptable 보안설정 일부분

  18. No Image 14Dec
    by ADMIN
    2008/12/14 by ADMIN
    Views 10275 

    보안서버로 redirection 설정 하기

  19. 보안서버구축 - SSL(설치 및 키생성)

  20. No Image 14Dec
    by ADMIN
    2008/12/14 by ADMIN
    Views 10904 

    보안서버 구축시 openssl/modssl/apache 버전 호환성

Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234