어드민플레이 - Linux Security Q&A - 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작

보안서버를 구축하게 되면 아래와 같이 구동 시에 비밀번호를 입력해야 합니다. 이때 간단한 설정으로 자동으로 비밀번호를 입력할 수 있습니다.

가. 비밀번호 자동 입력

[root@smson bin]# ./apachectl startssl
[Thu Oct 30 15:18:43 2008] [alert] httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Apache/1.3.33 mod_ssl/2.8.24 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server analysis.wsos.co.kr:443 (RSA)
Enter pass phrase:

Ok: Pass Phrase Dialog successful.
./apachectl startssl: httpd started

[root@smson ssl]# vi pw.sh
#!/bin/sh
echo "password"

[root@smson ssl]# vi /usr/local/apache-ssl/conf/httpd.conf
<IfModule mod_ssl.c>

#   Pass Phrase Dialog:
#   Configure the pass phrase gathering process.
#   The filtering dialog program (`builtin' is a internal
#   terminal dialog) has to provide the pass phrase on stdout.
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/usr/local/apache-ssl/conf/ssl/pw.sh

나. 부팅시 자동 시작

리눅스가부팅 할때 /etc/rc* 에 있는 파일들을 실행합니다. rc 뒤에 붙은 숫자는 run level을 뜻합니다. 리눅스는 부팅 시에 run level을 지정할 수 있는데 일반적인 작업에서 사용되는 run level은 3입니다. 아래와 같이 간단한 스크립트를 작성하여 링크를 시켜 주시면 됩니다.

[root@smson bin]# cat apachectlstartssl
#!/bin/sh
/usr/local/apache-ssl/bin/apachectl startssl
[root@smson bin]# cd /etc/rc
rc          rc1.d       rc3.d       rc5.d       rc.d        rc.sysinit
rc0.d       rc2.d       rc4.d       rc6.d       rc.local
[root@smson bin]# cd /etc/rc3.d/
[root@smson rc3.d]# rm -rf S99apache
[root@smson rc3.d]# ln -s /usr/local/apache-ssl/bin/apachectlstartssl S99apache
[root@smson rc3.d]# ls -al
total 12
drwxr-xr-x    2 root     root         4096 Oct 30 17:50 .
drwxr-xr-x   10 root     root         4096 Oct 30 17:30 ..
lrwxrwxrwx    1 root     root           15 Jun 17 2005 K03rhnsd -> ../init.d/rhnsd
...
lrwxrwxrwx    1 root     root           43 Oct 30 17:50 S99apache -> /usr/local/apache-ssl/bin/apachectlstartssl
lrwxrwxrwx    1 root     root           41 Jun 17 2005 S99mysql -> /usr/local/mysql/share/mysql/mysql.server
[root@smson rc3.d]#

List of Articles
번호	제목	글쓴이	날짜	조회 수
48	iptables-connlimit & geoip 설치설정	ADMINPLAY	2009.05.28	10342
47	국가별로 접속 차단설정(geoip 설치)	ADMINPLAY	2009.05.10	10334
46	보안서버로 redirection 설정 하기	ADMIN	2008.12.14	10270
45	iptables 리눅스? NETFILTER관련 1	l2zeo	2010.03.08	10122
44	apache 웹방화벽 모듈 modsecurity용 웹설정 툴, Remo	ADMINPLAY	2009.03.17	10033
43	해킹이 의심될 때 사용되는 명령어들	l2zeo	2010.03.08	9864
42	해킹툴이 사용하는 포트번호	ADMINPLAY	2009.05.22	9813
41	실전 테스트!! 스니퍼 공격	ADMINPLAY	2009.11.30	9770
40	Linux Security	ADMINPLAY	2009.07.18	9749
39	64bit 시스템에 ssl 설치 후 실행 시 X509_free 오류	ADMINPLAY	2009.07.19	9702
38	리눅스 - iptables NAT rule	ADMINPLAY	2010.03.24	9669
37	find 명령어 활용(보안관련)	ADMINPLAY	2009.08.08	9599
36	스위칭 허브 상에서의 sniffing 툴	ADMINPLAY	2009.09.08	9579
35	DOS Attack을 막기 위한 간단한 방법	ADMINPLAY	2009.05.22	9568
34	SSL 인증서문제	ADMINPLAY	2009.07.19	9477
33	rootkit 검색 프로그램 rkhunter-1.3.4.tar.gz	ADMINPLAY	2009.09.22	9446
32	apache 웹방화벽 modsecurity용 웹설정 툴, Remo	ADMINPLAY	2009.09.09	9446
31	mod_evasive를 이용한 웹Dos 공격을 막자	ADMINPLAY	2009.05.07	9425
30	mod_security 설치 2.X	ADMINPLAY	2009.06.04	9410
»	보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ...	ADMINPLAY	2009.03.23	9314

번호

제목

글쓴이

로그인

보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작

단축키

단축키

Who's ADMINPLAY