서버구축 (WEB,DB)306 FTP 서버 디렉토리별 접근 제한 GENO 바이러스로 인해 FTP 정보 노출이 되어 파일 변조가 발생하는 문제가 자주 발생하고 있다. 이를 방어하기 위해서 노출된 FTP 정보를 통해 해외 아이피로 접근이 이뤄지기 때문에 iptables 에 geoip 를 적용하여 국내 아이피에 대해서만 접근이 허용되도록 처리할 수 있다. 하지만 일부 해외 아이피 허용이 필요한 경우에 대해서 .ftpaccess 파일을 통해 디렉토리별 제한을 할 수 있다. proftp서버는 .ftpaccess 파일을 가지고 각 디렉토리마다 사용자들이 디렉토리에 접근을 제한할 수 있다. proftpd.conf 파일로도 디렉토리에 접근하는 것을 막을 수 있지만 각 디렉토리 마다 접근 설정을 하면 코드가 복잡해지므로 사용자가 필요로 하는 제한을 원하는 디렉토리에 .ftpacces.. 2009. 11. 5. Ubuntu + Cherokee + MySQL + PHPMyAdmin + Drupal 1. Cherokee 설치 09.10.18 현재 기본 저장소에서는 0.11.6 버전이 설치되므로, 최신 버전인 0.99.24 를 이용하기 위해 PPA 저장소를 추가한다. /etc/apt/sources.list 에 아래 내용을 추가한다. deb http://ppa.launchpad.net/cherokee-webserver/ppa/ubuntu jaunty main deb-src http://ppa.launchpad.net/cherokee-webserver/ppa/ubuntu jaunty main 다음은 apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 0x51bb8e83eba7bd49 를 하여 PPA gpg key 를 추가한다. 저장소 DB를 개싱한다. a.. 2009. 11. 4. 단순 웹페이지 이미지 웹서버 thttpd 좀 더 빠른 이미지 서버와 단순한 웹서버에 사용하기 위한 thttpd 설치 및 사용방법 매뉴얼이다. 1. 설치 wget http://www.acme.com/software/thttpd/thttpd-2.25b.tar.gz tar xfzp thttpd-2.25b.tar.gz cd thttpd-2.25b ./configure --help vi config.h ./configure --prefix=/usr/local/thttpd make make install strip -s /usr/local/thttpd/sbin/* 2. 설정파일 생성 cd /usr/local/thttpd/conf vi thttpd.conf # This section overrides defaults dir=/usr/local/thttpd/.. 2009. 11. 4. DNSSEC(DNS Security Extensions) DNSSEC이란? DNSSEC은 도메인 네임 시스템(DNS)이 갖고 있는 보안 취약점을 극복하기 위한 DNS 확장 표준 프로토콜이다. "DNS Security Extentions(DNS 보안성 확장)"을 축약하여 DNSSEC이라 부른다. DNS 프로토콜은 데이터 위-변조 침해공격의 위협에 취약하다는 문제점을 가지고 있었다. DNS 데이터의 위-변조 침해공격은 진짜 사이트와 동일한 모습으로 위장하고 있는 가짜 사이트로 사용자들이 접속하게끔 유도할 수 있다. 자신이 접속하고 있는 사이트가 가짜 사이트인 줄 모르는 사용자는 자신의 로그인 계정과 암호, 그리고 신용카드 비밀번호와 같은 개인정보를 가짜 사이트의 웹 페이지에서 입력하게 되어, 개인 정보가 악의를 가진 공격자에게 노출되는 사고가 발생할 수 있다. D.. 2009. 10. 27. Restriction of the access with the help of Nginx In this short post the point is how to protect your files and some part of your web site with a user password. With Nginx, a lot of options exist to protect your site with usernames and passwords. In Nginx the solution is not less attractive than in apache. In the configuration file, set folder to close, it is only necessary to load the file with passwords. There are two examples for closing of .. 2009. 10. 13. 이전 1 ··· 36 37 38 39 40 41 42 ··· 62 다음
