서버 보안
-
서버 보안 - 아파치에서 디렉토리 리스팅 막기프로그래밍/서버관리 2015. 4. 16. 23:55
아파치 설치시 기본적으로 디렉토리 리스팅이허용되어 있는데그럴경우 아래와 같이 웹 브라우저에서 웹 디렉토리의 하부 디렉토리에 직접 접근할 수 있어보안에 문제가 될 수 있어 리스팅 기능을 막아놓는 것이 좋다. 리스팅 기능을 막기위해 아파치 설정 파일을 수정해야 한다. Ubuntu에서 아파치 설정 파일 기본 위치 apache :/etc/apache/httpd.conf apache2: /etc/apache2/apache2.conf Centos에서 아파치 설정 파일 기본 위치 apache: /etc/httpd/conf/httpd.conf 아파치 설정 파일에서 Options 라인을 찾아 Indexes를 제거 한다. apache 2 Options Indexes FollowSymLinks AllowOverride No..
-
중국발 해킹 시도와 fail2ban 사용하기일상/블로그관리 2014. 12. 15. 03:37
주말에 서버에서 작업하고 있는데 자꾸 이메일 알림이 들어와서 메일함을 확인해보니 아래와 같은 메세지가 메일함에 가득 차 있었다. Hi, The IP 123.127.36.162 has just been banned by Fail2Ban after 5 attempts against SSH. Here are more information about 123.127.36.162: [Querying whois.apnic.net] [whois.apnic.net] % [whois.apnic.net] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html % Information related to '123.127.36.160 - 123.127.36...