어드민플레이 - Linux Security Q&A - 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작

보안서버를 구축하게 되면 아래와 같이 구동 시에 비밀번호를 입력해야 합니다. 이때 간단한 설정으로 자동으로 비밀번호를 입력할 수 있습니다.

가. 비밀번호 자동 입력

[root@smson bin]# ./apachectl startssl
[Thu Oct 30 15:18:43 2008] [alert] httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Apache/1.3.33 mod_ssl/2.8.24 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server analysis.wsos.co.kr:443 (RSA)
Enter pass phrase:

Ok: Pass Phrase Dialog successful.
./apachectl startssl: httpd started

[root@smson ssl]# vi pw.sh
#!/bin/sh
echo "password"

[root@smson ssl]# vi /usr/local/apache-ssl/conf/httpd.conf
<IfModule mod_ssl.c>

#   Pass Phrase Dialog:
#   Configure the pass phrase gathering process.
#   The filtering dialog program (`builtin' is a internal
#   terminal dialog) has to provide the pass phrase on stdout.
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/usr/local/apache-ssl/conf/ssl/pw.sh

나. 부팅시 자동 시작

리눅스가부팅 할때 /etc/rc* 에 있는 파일들을 실행합니다. rc 뒤에 붙은 숫자는 run level을 뜻합니다. 리눅스는 부팅 시에 run level을 지정할 수 있는데 일반적인 작업에서 사용되는 run level은 3입니다. 아래와 같이 간단한 스크립트를 작성하여 링크를 시켜 주시면 됩니다.

[root@smson bin]# cat apachectlstartssl
#!/bin/sh
/usr/local/apache-ssl/bin/apachectl startssl
[root@smson bin]# cd /etc/rc
rc          rc1.d       rc3.d       rc5.d       rc.d        rc.sysinit
rc0.d       rc2.d       rc4.d       rc6.d       rc.local
[root@smson bin]# cd /etc/rc3.d/
[root@smson rc3.d]# rm -rf S99apache
[root@smson rc3.d]# ln -s /usr/local/apache-ssl/bin/apachectlstartssl S99apache
[root@smson rc3.d]# ls -al
total 12
drwxr-xr-x    2 root     root         4096 Oct 30 17:50 .
drwxr-xr-x   10 root     root         4096 Oct 30 17:30 ..
lrwxrwxrwx    1 root     root           15 Jun 17 2005 K03rhnsd -> ../init.d/rhnsd
...
lrwxrwxrwx    1 root     root           43 Oct 30 17:50 S99apache -> /usr/local/apache-ssl/bin/apachectlstartssl
lrwxrwxrwx    1 root     root           41 Jun 17 2005 S99mysql -> /usr/local/mysql/share/mysql/mysql.server
[root@smson rc3.d]#

List of Articles
번호	제목	글쓴이	날짜	조회 수
28	iptables 명령어로 ip 차단 법.	ADMINPLAY	2009.05.28	9286
27	해외에서 접근하는 IP 차단하기	ADMINPLAY	2009.11.30	9262
26	웹취약점 점검	ADMIN	2008.11.25	9258
25	iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기	ADMINPLAY	2009.05.28	9207
24	rootkit 검색 프로그램 rkhunter-1.2.9.tar.gz	ADMINPLAY	2009.09.22	9196
23	리눅스용 백신 AVG	ADMINPLAY	2009.06.04	9092
22	홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코...	ADMINPLAY	2009.10.15	9047
21	간단한 보안 설정 (TCP Wrapper)	ADMINPLAY	2009.05.22	8944
20	홈페이지 보안 강화 도구(CASTLE) 보급 안내 1	ADMINPLAY	2010.01.22	8929
19	iptables 설정, centos64 설치 간단셋팅	ADMINPLAY	2009.05.28	8857
18	iptables 옵션 및 상태 추적 테이블 및 rule	ADMINPLAY	2009.11.30	8854
17	Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항	ADMINPLAY	2009.12.13	8800
16	서버의 iptable 보안설정 일부분	ADMINPLAY	2009.05.28	8790
15	시스템 로그를 메일로 - logcheck	ADMINPLAY	2009.09.08	8776
14	LINUX 해킹당했을 때 대처요령	l2zeo	2010.03.08	8734
13	pam_abl 을 통한 SSH 무작위 공격 방어	ADMINPLAY	2009.06.04	8734
12	ZONE-H.KR	ADMIN	2008.11.11	8546
11	Tcpdump 용어 정리	ADMINPLAY	2010.01.30	8509
10	SSH(Security SHell) 보안쉘	ADMINPLAY	2009.10.20	8407
9	SSH 공격막아내기 방법	l2zeo	2010.03.08	8394

글쓴이

iptables 명령어로 ip 차단 법.

로그인

보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작

단축키

단축키

Who's ADMINPLAY