투덜이 개발자

CentOS Linux 7 modsecurity-crs 적용sudo wget https://github.com/coreruleset/coreruleset/archive/v3.3.4.tar.gztar xvfzp v3.3.4.tar.gzmkdir /etc/httpd/modsecurity-crsmv coreruleset-3.3.4 /etc/httpd/modsecurity-crs/.cd /etc/httpd/modsecurity-crs/coreruleset-3.3.4mv crs-setup.conf.example crs-setup.conf# OWASP CRS (Core Rule Set) 3.3.4 을 사용하므로 # &MULTIPART_PART_HEADERS는 ModSecurity v2에서 인식 불가능 # 파일 이름..

cronolog는 로그 파일을 날짜별로 나눠 저장할 수 있게 해주는 외부 유틸리티입니다. Apache 등에서 로그 파일을 날짜별로 회전하려는 경우 종종 사용되며, 직접 설치해야 합니다. cronolog는 오래된 패키지이고 공식 저장소에는 없을 수 있어서, 보통 소스 빌드 또는 서드파티 저장소를 이용해 설치해야 합니다. cd /usr/local/srcwget http://ftp.debian.org/debian/pool/main/c/cronolog/cronolog_1.6.2+rpk.orig.tar.gztar zxvf cronolog_1.6.2+rpk.orig.tar.gzcd cronolog-1.6.2./configuremakesudo make install 설치가 완료되면, cronolog 명령어의 위치를 ..

🔧 1. Postfix 설치sudo apt updatesudo apt install postfix설치 중간에 "Postfix Configuration" 화면이 나타납니다.General type of mail configuration:→ Internet Site 선택System mail name:이 값은 메일 주소의 도메인 부분 (user@example.com)이 됩니다.→ 서버의 도메인명을 입력 (예: example.com)⚙️ 2. 기본 설정 확인 및 수정설치 후 설정 파일은 /etc/postfix/main.cf에 있습니다.수정 시:sudo nano /etc/postfix/main.cf중요 항목 예시:myhostname = mail.example.commyorigin = /etc/mailnamemyd..

🛡️ 1. Apache 보안 설정 .conf 예시# 파일 위치 예시: /etc/apache2/conf-available/security.conf# 또는 httpd.conf, apache2.conf 등 포함되는 곳에 설정# TRACE 메서드 비활성화TraceEnable Off# 최소한의 Server 헤더만 노출ServerTokens Prod# 오류 페이지 하단 정보 제거ServerSignature Off# mod_security가 설치되어 있는 경우 - 응답 헤더 위장 SecRuleEngine On SecDefaultAction "deny,phase:2,status:403" SecServerSignature "TestServer"# 디렉터리 리스팅 방지 Options -Indexes..

apache mod rewrite Apache에서 mod_rewrite 모듈이 활성화되어 있는지 확인하려면 아래 방법을 사용하시면 됩니다. 모듈이 활성화 확인Ubuntu/Debian 계열apache2ctl -M | grep rewrite출력에 rewrite_module이 보이면 활성화된 상태입니다: rewrite_module (shared) CentOS/RHEL 계열httpd -M | grep rewrite 모듈이 비활성화된 경우 활성화 방법Ubuntu/Debian 계열sudo a2enmod rewritesudo systemctl restart apache2CentOS/RHEL 계열 보통 /etc/httpd/conf/httpd.conf에서 다음 줄이 주석 처리되어 있다면 해제하면 됩니다:LoadMod..

우분투 SSH 서버 설치하기 (Ubuntu SSH server) Ubuntu 기본 설정에서는 root 계정 로그인이 잠겨 있을 수 있습니다.아래 명령어로 확인하세요.sudo passwd -S root출력이 root L처럼 나오면 root 계정이 잠겨 있습니다.잠금을 해제하려면 다음을 실행하세요.sudo passwd root새 비밀번호를 입력 후 다시 시도하세요.

[우분투] Ubuntu IP 설정 방법 (24.04.1) https://krujy.tistory.com/entry/Ubuntu-Ubuntu-IP-%EC%84%A4%EC%A0%95-%EB%B0%A9%EB%B2%95 [Ubuntu] Ubuntu IP 설정 방법 (24.04.1)Liunx 종류마다 IP를 설정하는 방법이 다르다.CLI 환경에서 Ubuntu IP 설정 방법을 알아보자. (24.04.1 기준) 1.  이더넷 이름 확인 bash# ifconfig# ip addr 일반적으로 ifconfig를 통해 이더넷 이름을 알 수 있krujy.tistory.com  Liunx 종류마다 IP를 설정하는 방법이 다르다.CLI 환경에서 Ubuntu IP 설정 방법을 알아보자. (24.04.1 기준) 1.  이더넷 이름..

패키지 업데이트 Package를 최신 버전으로 먼저 Update 해주세요.sudo apt updatesudo apt upgrade SSH 서버 패키지 설치OpenSSH 서버 패키지를 설치해주세요.sudo apt install openssh-server SSH 서버 시작설치가 완료된 후 OpenSSH 서버를 시작해주세요.sudo systemctl start ssh 여기까지 하면 기본적으로 ssh 사용할 수 있습니다. 아래는 추가 설정입니다. SSH 서버 자동 시작 설정시스템이 재시작된 후에 자동 실행될 수 있도록 설정하겠습니다.sudo systemctl enable ssh Option. 방화벽 설정보안을 위해 ssh 포트만 open 하고 싶을 경우, 방화벽 기능을 활성화 하고, ssh 포트를 open 해주..