ktds OpenSource Group

ServerType Standalone # 서버 타입을 설정하는 지시자 이다. # ServerType 에서 설정할 수 있는 것은 Standalone 과 inetd 두가지 설정이 있다. ServerRoot /usr/local/apache # 아파치 서버의 루트 디렉토리를 설정한다. PidFile /usr/local/apache/logs/httpd.pid # 아파치가 실행될 때 생성되는 httpd.pid 파일이 생성될 경로를 지정한다. ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard #부모 프로세스가 자식 프로세스와 의사 소통을 할 때 사용되는 지시자와 그 파일을 지정한다. Timeout 300 # Timeout은 클라이언트에서 서버로 접속할 때 클라이언트나..

Apache access.log 날짜 및 시간설정 경로: /apache/apache-2-2.21/conf 파일: httpd.conf error.log 날짜 추가 기존: ErrorLog "logs/error_log" 수정: ErrorLog "|/apache/apache-2.2.21/bin/rotatelogs /ap_log/access/error.%Y%m%d.log 86400" --> 86400초(24시간)마다 로그가 나뉘어 저장됨 access.log 날짜 추가 기존: CustomLog "logs/access_log 86400" common 수정: CustomLog "|/apache/apache-2.2.21/bin/rotatelogs /ap_log/access/access.%Y%m%d.log 86400" c..

favicon.ico HTTP 404 error 삭제 방법 •경로 : APACHE_HOME/conf •파일 : httpd.conf (1) error.log 파일 favicon.ico 로그 삭제 방법 - Error.log 파일을 보면 아래와 같이 출력된다 [Wed Aug 24 11:10:52 2011] [error] [client xxx.xxx.xxx.xxx] File does not exist: /JBOSS_HOME/standalone/deployments/test.war/favicon.ico - 조치방법 Redirect 404 /favicon.ico ErrorDocument 404 "No favicon" by 차규철

1. Apache 디렉토리 리스팅 제거디렉토리 리스팅 기능 설정 시 외부사용자에게 디렉토리의 모든 파일을 노출되게 된다.즉 해당 디렉토리 구조 및 파일정보까지 보여지기 때문에 해커들에게 중요 설정 정보들이 공개되는 것이다.한국인터넷진흥원 안전 운영대책에도 올라와 있을 정도로 가장 기본적이면서, 중요한 설정이라 할 수 있다. 조치 방법Apache conf 디렉토리로 이동하면, httpd.conf 웹서버 환경파일이 존재한다. Options 항목에 Indexes를 제거하면 된다.Ex) Options Indexes 2. Apache 불필요한 파일 제거Apache 설치 시 디폴트로 매뉴얼과 디폴트 정보 파일들이 설치가 된다설치된 해당 파일들은 버전정보랑 각종 유용한 정보들이 포함되어 있기 때문에 외부 시스템으로부..

* WEB-WAS구성을 위한 Web서버(Apache)설치를 간단히 해보겠습니다. - 아파치 사이트 : http://httpd.apache.org/ 아파치 버전별 document 및 최신 소식, 다운로드 파일 등을 제공하며, 심지어 일부버전 한글판도 있습니다. 설정내용과 문법, 모듈 등의 정보가 있습니다. 구성도 복잡하지 않아 한번 슬슬 돌아다녀보면 원하는 정보 위치가 파악됩니다. 설치파일 찾아서 다운도 받아 보겠습니다. * Apache 설치(id:apache, group:apache)- Apache 다운로드(ver. 2.2.27, id:apache) # wget http://mirror.apache-kr.org//httpd/httpd-2.2.27.tar.gz - Apache 설치 파일 압축/묶음 해제(i..

운영시스템은 인증기관을 통하여 구매 후, 인증서를 발급을 받아야하지만.. 개발시스템은 개발자만 접속을 하기 때문에 사설인증서를 사용을 하면 됩니다. openssl을 사용하여 다음과 같이 사설인증서를 설치하여 사용하시면 됩니다. 1. 개인키 생성 openssl genrsa -des3 -out ktds.com_key.pem 2048 2. 개인서명인증(CSR) 생성 openssl req -new -key ktds.com_key.pem -out ktds.com_csr.pem 3. 개인키에서 패스워드 삭제 openssl rsa -in ktds.com_key.pem -out ktds.com_key_nopass.pem 4. 사설인증서 생성 openssl x509 -req -days 36500 -in ktds.com_..

Apache로 운영중이라면....https 통신을 위해 보통 OpenSSL 라이브러리를 사용중일 텐데요. 얼마전 발표된 OpenSSL관련 Heartbleed취약점 정보 입니다. The Heartbleed Bug - 취약점 정보 * 시스템 메모리 정보 노출 취약점 : CVE-2014-0160 (2014.04.08) ->정보링크 * 영향 받는 시스템 및 소프트웨어 : 취약 OpenSSL 버전 탑재된 시스템 서버(웹서버, VPN 서버 등), 네트워크 장비, 모바일 단말 등 다양한 시스템이 해당 취약 OpenSSL라이브러리가 내장된 소프트웨어 제품 * 서버가 암호화 통신상태가 유지되고 있는지를 확인하는 과정에서 요청한 정보의 크기를 제대로 확인하지 않는다는 것에서 발생하는 취약점 * OpenSSL 암호화 라이브..