어드민플레이 - Linux Security Q&A - 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작

보안서버를 구축하게 되면 아래와 같이 구동 시에 비밀번호를 입력해야 합니다. 이때 간단한 설정으로 자동으로 비밀번호를 입력할 수 있습니다.

가. 비밀번호 자동 입력

[root@smson bin]# ./apachectl startssl
[Thu Oct 30 15:18:43 2008] [alert] httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Apache/1.3.33 mod_ssl/2.8.24 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server analysis.wsos.co.kr:443 (RSA)
Enter pass phrase:

Ok: Pass Phrase Dialog successful.
./apachectl startssl: httpd started

[root@smson ssl]# vi pw.sh
#!/bin/sh
echo "password"

[root@smson ssl]# vi /usr/local/apache-ssl/conf/httpd.conf
<IfModule mod_ssl.c>

#   Pass Phrase Dialog:
#   Configure the pass phrase gathering process.
#   The filtering dialog program (`builtin' is a internal
#   terminal dialog) has to provide the pass phrase on stdout.
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/usr/local/apache-ssl/conf/ssl/pw.sh

나. 부팅시 자동 시작

리눅스가부팅 할때 /etc/rc* 에 있는 파일들을 실행합니다. rc 뒤에 붙은 숫자는 run level을 뜻합니다. 리눅스는 부팅 시에 run level을 지정할 수 있는데 일반적인 작업에서 사용되는 run level은 3입니다. 아래와 같이 간단한 스크립트를 작성하여 링크를 시켜 주시면 됩니다.

[root@smson bin]# cat apachectlstartssl
#!/bin/sh
/usr/local/apache-ssl/bin/apachectl startssl
[root@smson bin]# cd /etc/rc
rc          rc1.d       rc3.d       rc5.d       rc.d        rc.sysinit
rc0.d       rc2.d       rc4.d       rc6.d       rc.local
[root@smson bin]# cd /etc/rc3.d/
[root@smson rc3.d]# rm -rf S99apache
[root@smson rc3.d]# ln -s /usr/local/apache-ssl/bin/apachectlstartssl S99apache
[root@smson rc3.d]# ls -al
total 12
drwxr-xr-x    2 root     root         4096 Oct 30 17:50 .
drwxr-xr-x   10 root     root         4096 Oct 30 17:30 ..
lrwxrwxrwx    1 root     root           15 Jun 17 2005 K03rhnsd -> ../init.d/rhnsd
...
lrwxrwxrwx    1 root     root           43 Oct 30 17:50 S99apache -> /usr/local/apache-ssl/bin/apachectlstartssl
lrwxrwxrwx    1 root     root           41 Jun 17 2005 S99mysql -> /usr/local/mysql/share/mysql/mysql.server
[root@smson rc3.d]#

List of Articles
번호	제목	글쓴이	날짜	조회 수
28	리눅스 아이피 차단 해제	ADMINPLAY	2009.03.11	10538
27	리눅스 해킹점검 가이드	ADMIN	2008.12.10	18234
26	리눅스서버에서 ping(ICMP) 열기/닫기	ADMINPLAY	2009.08.18	14834
25	리눅스용 각종 보안도구 사이트모음	ADMINPLAY	2009.07.12	33691
24	리눅스용 백신 AVG	ADMINPLAY	2009.06.04	9088
23	매직키를 이용한 응급복구법	l2zeo	2010.03.31	32083
22	보안 체킹 프로그램 - portsentry	ADMINPLAY	2010.04.27	16167
»	보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ...	ADMINPLAY	2009.03.23	9314
20	보안서버 구축시 openssl/modssl/apache 버전 호환성	ADMIN	2008.12.14	10899
19	보안서버구축 - SSL(설치 및 키생성) 1	ADMIN	2009.01.04	10462
18	보안서버로 redirection 설정 하기	ADMIN	2008.12.14	10270
17	서버의 iptable 보안설정 일부분	ADMINPLAY	2009.05.28	8786
16	서버종합점검[리눅스]	ADMINPLAY	2009.05.28	8367
15	스위칭 허브 상에서의 sniffing 툴	ADMINPLAY	2009.09.08	9579
14	시스템 로그를 메일로 - logcheck	ADMINPLAY	2009.09.08	8772
13	실전 테스트!! 스니퍼 공격	ADMINPLAY	2009.11.30	9770
12	안티 루트킷 사용 예	l2zeo	2010.03.28	11573
11	웹어플리케이션 보안	ADMINPLAY	2010.05.03	17148
10	웹취약점 점검	ADMIN	2008.11.25	9253
9	접속 로그파일 보기(wtmp)	ADMINPLAY	2009.05.11	13878

글쓴이

리눅스 아이피 차단 해제

2009.03.11

10538

리눅스 해킹점검 가이드

ADMIN

2008.12.10