728x90 반응형 서버보안6 Network-based Origin Confusion Attacks 가상호스트 혼동 공격?! [ssl:error] [pid 4046] AH02032: Hostname xxx(domain) provided via SNI and hostname xxx(domain) provided via HTTP are different [ssl:error] [pid 4046] AH02032: Hostname ip(address) provided via SNI and hostname ip(address) provided via HTTP are different 오류메시지는 대략 위와 같은 형태를 띈다. SNI로 제공되는 TLS handshake 이름과 HTTP protocol 이름의 불일치를 악용하는 사례라고 하는데..실제로 TLS를 적용하지 않았더라도 공격의 대상이 된다. DNS Spoo.. 2021. 5. 25. 워드프레스 디렉토리(폴더)와 파일의 권한설정(퍼미션), 소유자에 대한 정리(2) 워드프레스 버전 5.7 미만의 버전을 설치하여 테스트 해보면 모든 것(?)이 명확해 질 것이다..... 큰 의미가 없다고 생각되지만......한가할 때....테스트는 해 볼 생각이다.....-_-; 무엇을 테스트 하려고 하는가?디렉토리나 파일에 쓸(writable) 수 있는 권한이 없을 때 발생하는 오류 -예를 들면 (The uploaded file could not be moved to wp-content/uploads/...나 Unable to create directory wp-content/uploads/... 등), FTP의 접근 권한이 있더라도 새로운 플러그인이나 테마를 설치하려는 경우에도 역시 권한이 없다는 -가 워드프레스 5.7 이후버전 부터는 해결되었는지의 여부를 확인해 보고 싶었다. 결.. 2021. 5. 17. 외부 ping(icmp) 차단 설정파일의 위치 : /proc/sys/net/ipv4/icmp_echo_ignore_all 이 파일의 값이 0(기본값) 면 외부로 부터의 ping이 허용되며, 값이 1이면 차단된다. 에디터로 직접 수정할 수 있으며 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all (차단) echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all (허용) sysctl 커맨드를 사용할 수 있다. # sysctl -w net.ipv4.icmp_echo_ignore_all=1 (차단) # sysctl -w net.ipv4.icmp_echo_ignore_all=0 (허용) 2021. 4. 29. 웹 서버의 정보 숨기기 (apache) 웹서버보안 : hide apache webserver information & mod_security curl, nc, httprint 등으로 서버의 정보를 수집하는 방법은 다양하다. 도메인이나 ip주소를 입력하면 해당 서버의 OS, 웹서버, 네임서버 등의 정보를 정리하여 보여주는 사이트들도 많다. curl을 이용해서 테스트 서버의 정보를 보면서 웹서버의 정보를 숨기는 작업에 대해서 정리하고자 한다. [root@webpress /]# curl -i 1.234.56.789 HTTP/1.1 200 OK Date: Wed, 21 Apr 2021 05:00:24 GMT Server: Apache/2.4.6 (CentOS) PHP/7.4.16 Last-Modified: Thu, 25 Mar 2021 04:58:5.. 2021. 4. 21. [CentOS 8] phpMyAdmin 최신버전 설치와 보안설정 새벽에 phpMyAdmin을 설치한 후로 db계정의 모든 암호가 변경되는 끔찍한 사건이 발생했다. db를 사용하는 모든 웹사이트들은 db와의 연결 오류가 발생하면서 작동 하지 않았다. 수차례의 시행착오를 거쳐서 mariadb를 안전모드에서 실행시킨 후 root계정의 암호를 원래의 암호로 변경할 수 있었다. root 계정을 복구 한 후 나머지 계정의 작업은 순조롭게 진행되었다. phpmyadmin을 설치 한 후 첫 화면에서 root로 로그인을 했었고... 첫 페이지에서 무슨 암호를 추가로 넣었었는데 그게 발단인 듯 하다. 정확하게 무엇이었는지(blow_fish는 아니었던거 같은데....) 기억이 나지 않지만 설치방법을 정리 하면서.....다시 점검해 볼 계획이다. 왜 db의 모든 계정의 암호가 순식간에 바.. 2021. 4. 12. URL이 아닌 ip주소로 사이트가 열리는 것을 막고 싶다면... IP주소로 홈페이지에 접속하는 것을 차단해보자. 내가 리눅스로 웹서버를 구축할 때 가장 먼저 셋팅하는 것들 중의 하나가 바로 ip주소로 웹사이트가 열리는 것을 차단하는 것이다. ip주소로 사이트가 열린다는 것 자체가 보안상의 문제라고 생각하지는 않지만, 서버에 단 하나의 ip만 할당한 채로 다수의 홈페이지를 구동시키고 있다면 ip로 접근했을 때에 특정 홈페이지만 계속 노출될 수 있다. 실제로 ip주소로 사이트가 열리는 서버도 종종 보인다. (ex: 신천지 - 2020.02.25 수정) ip주소로 사이트에 접속하려는 시도는 항상 존재한다. 웹브라우저의 주소입력란에 URL이 아닌 IP를 입력하여 접근하는 방식이다. 대수롭지 않게 넘기긴 하는데 초당 3~4회씩, 10분 안팎의 접근 시도(매크로)는 불필요한 로.. 2020. 2. 16. 이전 1 다음 728x90 반응형