서버구축208 SecureOS(RedCastle)를 이용한 웹 서버 보안 강화 많은 기업들이 방화벽이나 IPS와 같은 네트워크 기반의 보안 솔루션을 도입하여 운영중인 서버들을 인터넷을 통해 시도되는 공격 위협으로부터 서버들을 보호하고 있다. 하지만 기업들도 어쩌지 못하는 취약한 구멍이 존재한다. 바로 기업의 홈페이지가 구동중인 웹 서버와 메일서버다. 그리고 기업들이 운영하는 B2B와 같이 인터넷에 공개할 수 밖에 없는 서버가 존재한다. 그리고 이렇게 인터넷에 공개되는 서비스들은 대부분 웹서버(TCP/80)로 운영되어 진다. 다른 서비스는 모두 차단되어 있지만 웹서비스를 수행하는 TCP/80은 기업으로서도 어쩔 수 없는 아킬레스건과 같은 존재다. 해커들은 이러한 아킬레스건을 절대 그냥 두지 않는다. Apache, Tomcat, Weblogic, Webtob, Jeus 등 수많은 웹 .. 2011. 2. 15. 웹로그에서 폰 브라우저명 추출 스크립트 #!/bin/sh # # 웹로그에서 폰 브라우저만 추출 # # 2009.4.13(월) # by 좋은진호(truefeel, http://coffeenix.net/ ) DATE="20090412" if [ "$1" != "" ]; then DATE="$1" fi for ph in SCH- SPH- SGH- LG- CANU IM- EV- iPhone Nokia BlackBerry do echo "* search : $DATE & $ph" grep -h $ph access.log.${DATE}* > phone-${DATE}_${ph}.txt sleep 1 done # awk -F\" '{print $6}' phone-${DATE}_* |sort | uniq > phone-list_${DATE}.txt 제 목 :.. 2010. 11. 19. Remove X-Forwarded-For header in Squid Changes in 3.1 forwarded_for New setting options. transparent, truncate, delete. If set to "transparent", Squid will not alter the X-Forwarded-For header in any way. If set to "delete", Squid will delete the entire X-Forwarded-For header. If set to "truncate", Squid will remove all existing X-Forwarded-For entries, and place itself as the sole entry. Changes in 2.7 forwarded_for Has several new .. 2010. 10. 27. Tomcat Web Server SSL 설정 디지털 커머스의 증가와 중요한 데이터간의 이동이 필요함에 따라서 보안은 모든 어플리케이션에서 중요한 자리를 차자하고 있습니다. 일반적으로 client 와 서버간에 사용자를 확인하기 위한 방법으로 username 과 password 를 체크합니다. 이를 사용하는 보안 처리 기법으로 Secure Sockets Layer (SSL) 과 Java Authentication and Authorization Service (JAAS)를 사용할 수가 있습니다. 먼저 SSL로 보안인증을 거치는 방법을 보고 java 에서 지원하는 다른 사용자 인증서비스인 JAAS을 jsp와 서블릿에서 사용하는 법을 보겠습니다. 1. 톰켓에서 사용자 인증 처리하기 톰켓으로 사용자 인증처리를 하기전에 먼저 username, password.. 2010. 9. 2. Disable the use of LOCAL INFILE The next change is to disable the use of the "LOAD DATA LOCAL INFILE" command, which will help to prevent unauthorized reading from local files. This is especially important when new SQL Injection vulnerabilities in PHP applications are found. In addition, in certain cases, the "LOCAL INFILE" command can be used to gain access to other files on the operating system, for instance "/etc/passwd", u.. 2010. 8. 17. 이전 1 ··· 13 14 15 16 17 18 19 ··· 42 다음 728x90