어드민플레이 - Linux Security Q&A - 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작

보안서버를 구축하게 되면 아래와 같이 구동 시에 비밀번호를 입력해야 합니다. 이때 간단한 설정으로 자동으로 비밀번호를 입력할 수 있습니다.

가. 비밀번호 자동 입력

[root@smson bin]# ./apachectl startssl
[Thu Oct 30 15:18:43 2008] [alert] httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Apache/1.3.33 mod_ssl/2.8.24 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server analysis.wsos.co.kr:443 (RSA)
Enter pass phrase:

Ok: Pass Phrase Dialog successful.
./apachectl startssl: httpd started

[root@smson ssl]# vi pw.sh
#!/bin/sh
echo "password"

[root@smson ssl]# vi /usr/local/apache-ssl/conf/httpd.conf
<IfModule mod_ssl.c>

#   Pass Phrase Dialog:
#   Configure the pass phrase gathering process.
#   The filtering dialog program (`builtin' is a internal
#   terminal dialog) has to provide the pass phrase on stdout.
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/usr/local/apache-ssl/conf/ssl/pw.sh

나. 부팅시 자동 시작

리눅스가부팅 할때 /etc/rc* 에 있는 파일들을 실행합니다. rc 뒤에 붙은 숫자는 run level을 뜻합니다. 리눅스는 부팅 시에 run level을 지정할 수 있는데 일반적인 작업에서 사용되는 run level은 3입니다. 아래와 같이 간단한 스크립트를 작성하여 링크를 시켜 주시면 됩니다.

[root@smson bin]# cat apachectlstartssl
#!/bin/sh
/usr/local/apache-ssl/bin/apachectl startssl
[root@smson bin]# cd /etc/rc
rc          rc1.d       rc3.d       rc5.d       rc.d        rc.sysinit
rc0.d       rc2.d       rc4.d       rc6.d       rc.local
[root@smson bin]# cd /etc/rc3.d/
[root@smson rc3.d]# rm -rf S99apache
[root@smson rc3.d]# ln -s /usr/local/apache-ssl/bin/apachectlstartssl S99apache
[root@smson rc3.d]# ls -al
total 12
drwxr-xr-x    2 root     root         4096 Oct 30 17:50 .
drwxr-xr-x   10 root     root         4096 Oct 30 17:30 ..
lrwxrwxrwx    1 root     root           15 Jun 17 2005 K03rhnsd -> ../init.d/rhnsd
...
lrwxrwxrwx    1 root     root           43 Oct 30 17:50 S99apache -> /usr/local/apache-ssl/bin/apachectlstartssl
lrwxrwxrwx    1 root     root           41 Jun 17 2005 S99mysql -> /usr/local/mysql/share/mysql/mysql.server
[root@smson rc3.d]#

List of Articles
번호	제목	글쓴이	날짜	조회 수
28	DDOS - iptables 방화벽 초간단 문서	ADMINPLAY	2009.05.28	12302
27	SQL 인젝션(injection) 프로그램 15종	ADMINPLAY	2009.05.22	12538
26	최신 버전으로 구축하는 웹 파이어월, modsecurity	ADMINPLAY	2009.03.17	12851
25	SYN Flooding공격에 대한 대비	ADMINPLAY	2009.09.24	12964
24	접속 로그파일 보기(wtmp)	ADMINPLAY	2009.05.11	13878
23	리눅스서버에서 ping(ICMP) 열기/닫기	ADMINPLAY	2009.08.18	14834
22	Portsentry 1.1 설치하기 2	ADMINPLAY	2012.01.16	15095
21	[그누보드관련] $_POST 는 이미 오염된(?) 변수다.	ADMINPLAY	2010.11.18	16125
20	Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기	l2zeo	2010.03.23	16126
19	보안 체킹 프로그램 - portsentry	ADMINPLAY	2010.04.27	16167
18	웹어플리케이션 보안	ADMINPLAY	2010.05.03	17148
17	리눅스 해킹점검 가이드	ADMIN	2008.12.10	18234
16	Modsecurity-apache 2.5.12	ADMINPLAY	2010.09.12	18707
15	iptables를 이용한 SSH brute force 공격방어	l2zeo	2010.05.29	19687
14	iptables와 mod_security 연동을 통한 ip 차단	ADMINPLAY	2010.09.15	19763
13	해킹 당했는지 알아보는 방법	ADMINPLAY	2010.05.03	19977
12	PHP 보안관련 설정 권고사항	ADMINPLAY	2010.05.19	20208
11	php.ini 보안 설정	ADMINPLAY	2010.05.03	20373
10	php 수호신 설치	ADMINPLAY	2010.05.03	20824
9	modsecurity-2.5 configure: *** apr library not found.	ADMINPLAY	2010.09.12	21132

번호

제목

글쓴이

로그인

보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작

단축키

단축키

Who's ADMINPLAY