보안
-
리눅스(centos)에 phpmyadmin 설치하기프로그래밍/서버관리 2015. 10. 17. 14:41
이미 APM 설치가 되어있는 서버에 phpmyadmin를 추가로 설치하였다. 서버: CentOS shell> yum install epel-releaseshell> yum updateshell> yum install phpmyadmin 보통 로컬서버에서 접속하지 않으면 아래와 같은 접속 권한이 없다는 오류가 나온다. Forbidden You don't have permission to access /phpmyadmin/ on this server. 그럴 경우 phpmyadmin의 설정파일에서 phpmyadmin에 접근할 수 있는 ip를 추가하도록 하자. 또는 보안에는 약해지겠지만 ip 제한 정책을 아예 없앨 수 도 있다. 아래는 phpmyadmin의 기본 설정파일 내용이다. vi /etc/httpd/co..
-
iptables 사용법프로그래밍/Linux 2015. 8. 5. 03:09
iptables의 현재 룰셋 확인 shell> iptables -n -L Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-SSH tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8888 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-SSH (1 references) target prot opt source destinatio..
-
[리눅스] ssh 보안정책 강화 - sshd_config 수정프로그래밍/서버관리 2014. 12. 25. 18:56
최근에 갑작스럽게 중국발 IP로 ssh brute force login attack 공격이 계속 들어오고 있어서 ssh 설정을 변경하여 서버 보안정책을 강화하기로 하였다. ssh 설정은 아래 파일에서 변경 할 수 있다. 서버: vi /etc/ssh/sshd_config (sshd demon을 위한 설정 파일) 클라이언트: vi /etc/ssh/ssh_config (ssh client 설정 파일) 이 파일을 열어 아래와 같이 수정하였다. Port 7777 Protocol 2 PermitRootLogin no 1. ssh에서 기본적으로 사용하는 22 포트가 아닌 임의의 포트로 변경한다. 예를 들어 7777 포트로 변경하면 파일을 아래와 같이 변경한다. #Port 22 -> Port 7777 변경하려고 하는 ..