어드민플레이 - Linux Security Q&A - 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작

보안서버를 구축하게 되면 아래와 같이 구동 시에 비밀번호를 입력해야 합니다. 이때 간단한 설정으로 자동으로 비밀번호를 입력할 수 있습니다.

가. 비밀번호 자동 입력

[root@smson bin]# ./apachectl startssl
[Thu Oct 30 15:18:43 2008] [alert] httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Apache/1.3.33 mod_ssl/2.8.24 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server analysis.wsos.co.kr:443 (RSA)
Enter pass phrase:

Ok: Pass Phrase Dialog successful.
./apachectl startssl: httpd started

[root@smson ssl]# vi pw.sh
#!/bin/sh
echo "password"

[root@smson ssl]# vi /usr/local/apache-ssl/conf/httpd.conf
<IfModule mod_ssl.c>

#   Pass Phrase Dialog:
#   Configure the pass phrase gathering process.
#   The filtering dialog program (`builtin' is a internal
#   terminal dialog) has to provide the pass phrase on stdout.
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/usr/local/apache-ssl/conf/ssl/pw.sh

나. 부팅시 자동 시작

리눅스가부팅 할때 /etc/rc* 에 있는 파일들을 실행합니다. rc 뒤에 붙은 숫자는 run level을 뜻합니다. 리눅스는 부팅 시에 run level을 지정할 수 있는데 일반적인 작업에서 사용되는 run level은 3입니다. 아래와 같이 간단한 스크립트를 작성하여 링크를 시켜 주시면 됩니다.

[root@smson bin]# cat apachectlstartssl
#!/bin/sh
/usr/local/apache-ssl/bin/apachectl startssl
[root@smson bin]# cd /etc/rc
rc          rc1.d       rc3.d       rc5.d       rc.d        rc.sysinit
rc0.d       rc2.d       rc4.d       rc6.d       rc.local
[root@smson bin]# cd /etc/rc3.d/
[root@smson rc3.d]# rm -rf S99apache
[root@smson rc3.d]# ln -s /usr/local/apache-ssl/bin/apachectlstartssl S99apache
[root@smson rc3.d]# ls -al
total 12
drwxr-xr-x    2 root     root         4096 Oct 30 17:50 .
drwxr-xr-x   10 root     root         4096 Oct 30 17:30 ..
lrwxrwxrwx    1 root     root           15 Jun 17 2005 K03rhnsd -> ../init.d/rhnsd
...
lrwxrwxrwx    1 root     root           43 Oct 30 17:50 S99apache -> /usr/local/apache-ssl/bin/apachectlstartssl
lrwxrwxrwx    1 root     root           41 Jun 17 2005 S99mysql -> /usr/local/mysql/share/mysql/mysql.server
[root@smson rc3.d]#

List of Articles
번호	제목	글쓴이	날짜	조회 수
68	iptables-connlimit & geoip 설치설정	ADMINPLAY	2009.05.28	10345
67	iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기	ADMINPLAY	2009.05.28	9207
66	iptables를 이용한 SSH brute force 공격방어	l2zeo	2010.05.29	19701
65	iptables와 mod_security 연동을 통한 ip 차단	ADMINPLAY	2010.09.15	19777
64	Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항	ADMINPLAY	2009.12.13	8800
63	Linux Security	ADMINPLAY	2009.07.18	9755
62	LINUX 해킹당했을 때 대처요령	l2zeo	2010.03.08	8734
61	lsof 활용 가이드	ADMINPLAY	2009.11.30	8316
60	Modsecurity 무료 웹방화벽 설치	ADMINPLAY	2010.09.12	24063
59	modsecurity-2.5 configure: *** apr library not found.	ADMINPLAY	2010.09.12	21146
58	Modsecurity-apache 2.5.12	ADMINPLAY	2010.09.12	18721
57	Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/...	ADMINPLAY	2010.09.12	21300
56	mod_evasive를 이용한 웹Dos 공격을 막자	ADMINPLAY	2009.05.07	9429
55	mod_security 설치 2.X	ADMINPLAY	2009.06.04	9413
54	ossec 로그 분석 툴 설치	ADMINPLAY	2009.10.20	11530
53	pam_abl 을 통한 SSH 무작위 공격 방어	ADMINPLAY	2009.06.04	8734
52	PHP 보안관련 설정 권고사항	ADMINPLAY	2010.05.19	20222
51	PHP 보안의 약방의 감초 open_basedir	ADMINPLAY	2014.01.02	7534
50	php 수호신 설치	ADMINPLAY	2010.05.03	20838
49	php.ini 보안 설정	ADMINPLAY	2010.05.03	20387

번호

제목

글쓴이

로그인

보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작

단축키

단축키

Who's ADMINPLAY