스마트웹앱콘텐츠전문가/웹서버 20
[아파치]불 필요한 메서드 차단1

[TRACE 차단] httpd.conf 파일에 설정 추가 TraceEnable Off [HEAD, GET, POST METHOD 만 허용] AllowsMethods GET POST ※ 아파치 서버는 HEAD와 GET을 동일하게 간주함 (The HTTP-methods are case sensitive and are generally, as per RFC, given in upper case. The GET and HEAD methods are treated as equivalent.) ※ mod_allowmethods는 TRACE 메소드에 대해 거부 X(-> TraceEnable 설정 필요) 참조 : https://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html..
스마트웹앱콘텐츠전문가/웹서버 2020.07.28

[리눅스]계정의 패스워드 만료일 갱신 및 확인

- chage 사용 1. 만료일 확인 예) chage -l 계정명 | grep -i "^password expires" 2. 만료일 갱신 예) change -d 갱신한 일자 계정명 -> change -d 2020-03-01 linuxuser 3. 만료기한 변경 예) chage -M기간 계정명 -> chage -M90 linuxuser - 90 일 : -M90 - 무제한 : -M99999 cf) 계정 만료 안되게 하기(계정이 만료되면 해당 계정의 cron 작업이 수행되지 않음) chage -E -1 -M 99999 계정명
스마트웹앱콘텐츠전문가/웹서버 2020.02.25

[modsecurity]아파치 modsecurity 연동

ModSecurity는 시스템 소프트웨어, 보안, modsecurity -> Open Source Web Application Firewall. 웹 서비스를 통해서 공격을 시도하는 XSS, SQL Injection, Command Execute과 같은 공격을 효과적으로 차단하는 역할을 수행하는 보안 모듈이며, Apache HTTP 서버, 마이크로소프트 IIS 및 NGINX에서도 사용 가능 하다고 한다. [사전 설치] pcre, apr, apr-util, libxml2, pcre-devel, libxml2-devel, curl-devel yum install pcre yum install pcre-* yum install apr-* apr yum install libxml2 libxml2-* yum ins..
스마트웹앱콘텐츠전문가/웹서버 2019.12.06
1 2
더보기

티스토리툴바