net 명령어 중 use 를 사용하면 현재 네트워크로 공유되있는 폴더의 권한을 변경, 삭제 등 관리할 수 있게된다.
관련 명령어는 아래와 같이 입력하면 된다.
연결을 모두 끊을 때는
net use /delete *
특정 컴퓨터의 다른 아이디로 로그인 하려고 할때는
net use \\컴퓨터 * /user:사용자명
이렇게 입력하면 도스창에서 암호를 묻게 된다. 암호를 입력하면 끝~
다른 옵션은 모두 시도 해보지 않았으므로 패스~
아파치(Apache) Web Server 보안 체크리스트
운영
1. 웹서버 데몬이 최소권한(nobody 등)으로 운영되고 있는가?
2. 웹서버 Root 외부 디렉토리 접근권한통제를 하고 있는가?
3. 웹서버 설정파일과 주요데이터는 정기적으로 백업하고 있는가?
4. 백업된 데이터는 정상적으로 복구하여 검증하는 절차가 있는가?
5. Rewrite 룰을 이용한 침입탐지를 하고 있는가?
6. 보안강화를 위한 보안 모듈(mod_Security 등)을 사용하고 있는가?
로깅
1. 웹서버 로깅(access_log, error_log)을 하고 있는가?
2. 로그파일에 적절한 ACL을 설정하였는가?
3. 로그파일은 주기적으로 백업하고 있는가?
불필요한 요소제거
1. 설치 기본 디렉토리를 제거하였는가? (htdoc)
2. 불필요한 CGI 스크립트를 제거하였는가?
3. 불필요한 HTTP Method를 제거하였는가?
(일반적으로 GET,POST,HEAD만 허용)
안전한설정(httpd.conf)
1. 디렉토리 인덱싱이 불가능하도록 설정되었는가?
- Options → ““Indexes”” 제거
2. 심볼릭 링크 기능을 해제하였는가?
- Options → ““FollowSymLinks”” 제거
3. SSI를 이용한 실행권한을 제거하였는가?
- Options → ““IncludeNoExec”” 추가
4. 실행권한이 필요한 경우 특정 디렉토리로 한정하였는가?
(사용자가 임의로 업로드하는 디렉토리의 경우 실행권한 제거)
- ScriptAlias /cgi-bin/ ““/usr/local/apache/cgi-bin/””
5. 응답헤더에서 웹서버의 버전정보(배너)를 숨기는 설정을 하고 있는가?
- ServerTokens ProductOnly
6. 사용자 지정 에러 페이지를 사용하고 있는가?
(웹서버의 에러코드는 RFC2616의상태코드 정의부분에 명시되어 있음)
(예) ErrorDocument 404 /errorpagedefined/usr404page.htm
7. 시스템 설정을 보호하고 있는가?
<Directory />
AllowOverride None
</Directory>
주요정보 암호화
1. 민감한 정보는 인증서를 이용하여 SSL/TLS로 암호화하고 있는가?
2. Apache 서버에 RootCA 인증서를 업데이트하였는가?
[출처] apache 보안 체크 리스트 1|작성자 Dorian
원글 : http://blog.naver.com/kimutae?Redirect=Log&logNo=140124253340
원글 : http://cafe.naver.com/swnara/380
1. dump
2. import
mariaDB 소스를 설치하려면 CMake 가 필요하다.
cmake-2.8.12 다운받아 설치! http://www.cmake.org/cmake/resources/software.html
압축풀고 압축폴더로 이동해서..
./bootstrap
make
make install
그리고 추가로! 관련 ncurses 라이브러리를 설치해야한다.
yum -y install ncurses-devel
mariaDB
cmake -DWITH_READLINE=1 -DWITH_SSL=bundled -DWITH_ZLIB=system -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DENABLED_LOCAL_INFILE=1 -DWITH_EXTRA_CHARSETS=all -DWITH_ARIA_STORAGE_ENGINE=1 -DWITH_XTRADB_STORAGE_ENGINE=1 -DWITH_ARCHIVE_STORAGE_ENGINE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_PARTITION_STORAGE_ENGINE=1 -DWITH_BLACKHOLE_STORAGE_ENGINE=1 -DWITH_FEDERATEDX_STORAGE_ENGINE=1 -DWITH_PERFSCHEMA_STORAGE_ENGINE=1 -DCMAKE_INSTALL_PREFIX=/usr/local/mariadb -DMYSQL_DATADIR=/usr/local/mariadb/data
설치 후 해야하는 작업..
설정파일 복사
/usr/local/mariadb/support-files cp my-huge.cnf /etc/my.cnf
my-small.cnf : 64M 이하
my-medium.cnf 128M
my-large.cnf : 512M
my-huge.cnf : 1~2G 메모리
my-innodb-heavy-4G.cnf 4G 메모리에 InnoDB 스토리지 엔진만을 사용하는 환경
기본 데이터 베이스 생성..
mariadb/scripts ./mysql_install_db --user=mysql --basedir=/usr/local/mariadb/ --datadir=/usr/local/mariadb/data/
서비스 등록
/usr/local/mariadb/support-files cp mysql.server /etc/init.d/mysqld
chkconfig --add mysql
chkconfig --level 12345 mysql on
root 패스워드 설정 및 변경
mysql 접속 #mysql -- 초기 비번 없음
mysql>use mysql
mysql>update user set password = '비번' where user='root';
mysql>flush privileges;
외부접속 권한 설정
mysql>grant all privileges on DBName.* to '아이디'@'%' identified by '비번';
또는
mysql>grant all on *.* to root@'접속할 아이피' identified by '비번' ;
[출처] 계정 생성 및 권한 부여, MySQL 외부접속 설정|작성자 우띠
NTFS로 포멧된 USB 외장하드를 리눅스에서 마운트시 다음과 같은 오류가 날경우
mount: unknown filesystem type 'ntfs'
아래 링크 파일을 설치후 마운트 하시면 됩니다.
1. 설치
다운로드 : http://www.tuxera.com/community/ntfs-3g-download/
./configure
make
make install
* 주의! root 권한으로 설치 해야합니다.
2. 외장하드 경로 확인
fdisk -l
3. 마운트할 폴더 만들기
mkdir /mnt/usb
4. 마운트 하기
mount -t ntfs-3g /dev/sda1 /mnt/usb
5. 마운트 해지
umount /dev/backup
MySQL 이나 MariaDB를 다운받아 설치할때 cmake를 이용해 설치하게 된다.
먼저 서버에 cmake를 설치하자.
$>wget http://www.cmake.org/files/v2.8/cmake-2.8.12.tar.gz
받은 파일 압축을 풀고..
$>tar -cvzf cmake-2.8.12.tar.gz
압축 푼 폴더로 이동해서 설치를 한다.
$>./bootstrap
$>make
$>make install
다 설치가 되면 cmake 명령어를 입력해 버전 정보와 Usage정보가 나오는지 확인하면 설치완료!
MySQL을 설치해보자.
설치 디렉토리 생성
$>mkdir /usr/local/php(version-옵션)
wget 으로 php 다운받기 (현재 버전 5.5.4기준)
$>wget http://kr1.php.net/get/php-5.5.4.tar.gz/from/this/mirror
받은 파일 압축을 풀고..
$>tar -xvzf php-5.5.4.tar.gz
압축 풀린 곳으로 이동하여
configure 설정하기
configure 옵션은..
$>./configure
--prefix=/usr/local/server/php
--with-apxs2=/usr/local/server/apache/bin/apxs
--with-mysql=/usr/local/server/mysql
--with-config-file-path=/usr/local/server/apache/conf
--disable-debug
--enable-safe-mode
--enable-sockets
--enable-mod-charset
--enable-calendar
--enable-sysvsem=yes
--enable-sysvshm=yes
--enable-ftp
--enable-magic-quotes
--enable-gd-native-ttf
--enable-inline-optimization
--enable-bcmath
--with-zlib
--with-jpeg-dir=/usr
--with-png-dir=/usr/lib
--with-freetype-dir=/usr
--with-libxml-dir=/usr
--enable-exif
--with-gd
--with-ttf
--with-gettext
--enable-sigchild
--enable-mbstring
--with-mcrypt
간혹! error: xml2-config not found. Please check your libxml2 installation. 이런 오류가 난다.
그런 경우 libxml2를 설치한다.
$>yum install libxml2
$>yum install libxml2-devel
이렇게 설치하고 다시 php폴더로 가서 ./configure 를 해주면 된다.
configure가 끝나면 make && make install 을 실행해 php를 최종 설치한다.
$>make && make install
설치하고 나면 아파치와 연동할 libphp5.so 모듈이 아파치에 modules 디렉토리에 생성되게 된다.
아파치 httpd.conf 를 수정하고 아파치 재시작 하면 끝!
zone 파일 위치
/var/named/*.zone
DNS 시작, 정지, 재시작
# service named start | stop | restart
Tomcat Connector 를 다운 받아서 mod_jk.so 를 설치해주는 것이 포인트!
http://tomcat.apache.org/download-connectors.cgi
httpd.conf
httpd-vhosts.conf
