202401to07
  • [ 보안 ]
    2024.05.24.금.보안 day36
    2024년 05월 24일 11시 05분 51초에 업로드 된 글입니다.
    작성자: 202401to07

    프로그램 설치 :  dnf /  yum install 

    프로그램 설치 확인 : rpm -qa / -ql |grep ****   : 데몬명 확인 (.service로 끝나는애가 데몬)

    포트 확인 : netstat -lntup 

    데몬 실행 : service **** restart 

    방화벽에 포트 추가  : firewall-cmd --permenent --add-poer 53/udp

    방화벽 재실행 : firewall-cmd --reload

    방화벽 확인 :  firewall-cmd --list-all 

     

    보안포트설정  Listen

    관리자성정

    기본디렉터리옵션  

    서버설정

    서버바인딩

    보안페이지 만들기

    aliad 단축페이지

    스크립스 파일 순서 

    virtual  host

    etc-ssh-sshd_config.txt
    0.00MB
    etc-httpd-conf.d-vir.conf.txt
    0.00MB
    etc-httpd-conf.d-userdir.conf.txt
    0.00MB
    etc-httpd-conf-httpd.conf.txt
    0.01MB
    etc-vsftpd-vsftpd.conf.txt
    0.01MB
    etc-named.rfc1912.zones.txt
    0.00MB
    etc-named.conf.txt
    0.00MB
    아파치문제 (순한버전).txt
    0.01MB

    기본 html 설정

     

     

     

    intitle:"index of" 이력서

    intitle:"index of" 이력서 filetype docx

    filetype:docx 이력서

    inurl: "index of" intitle: "서"

    구글 덕 

    google dorks

     

    cve, cwe , owsap 모르면 절대안됑

    [취약점 리스트 ]

    OWSAP top 10 : 국제 웹 어플리케이션 응용 보안 프로젝트 / 웹어플 취약순위를 국제적으로 발표한 내용 

    CVE : 알려져있는 보안 취약점 ./ 년도별로 일ㄹ현번호 리스트화 되어있다 

    CWE : 알려져있는 소프트웨어 보안약점 표준화정보 

    CCE : 알려져있는 시스템 설정 취약점 리스트 

    https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=+Apache%2F2.4.6

    https://cwe.mitre.org/

     

     

    웹서버의 대표적인 취약점 3개 

    1. 

    공격: banner grabbing   ( telnet [ip] 80 )
    보안: 서버설정으로 토큰 노출 제어

     vi  /etc/httpd/conf/httpd.conf  에 
    ServerTokens Prod 넣으면 OS의 종류가 안뜬다 

     

    2.

    보안 : Directory Listening기능 삭제
    #Options Indexes FollowSymLinks <<<<<indexes 는 디렉토리 리스닝
    Options    (기능을 빼줌)

     

    3.
    not found 와 forbidden 
    디렉토리가 존재하는지 여부를 확인

    404 not found          ( 파일없음 )
    403 forbidden          ( 권한오류 )
    500 internal service   ( 설정오류 )

    보안 : 해당 에러메세지를 구분할수 없도록 설정
    vi /etc/httpd/conf/httpd.conf
     ErrorDocument 404 /index.html
     ErrorDocument 403 /index.html

    기본 환경 설정


       88  yum install openssl mod_ssl
       89  mkdir -p /cert/key
       90  cd  /cert/key
       91  ll
       92  yum install bind-* -y
       93  service httpd restart
       95  firewall-cmd --list-all
       97  vi /etc/named.conf
       98  vi /etc/named.rfc1912.zones
       99  cd /var/named/
      101  cp -a named.empty sevas10.zone
      102  vi sevas10.zone
      103  chown .named sevas*
      105  service named restart
      106  firewall-cmd --permanent --add-port 53/tcp
      107  firewall-cmd --permanent --add-port 53/udp
      108  firewall-cmd --reload
      109  systemctl enable named

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    '보안' 카테고리의 다른 글

    2024.05.28.화.보안 day38  (0) 2024.05.28
    2024.05.27.월.보안 day37  (1) 2024.05.27
    리눅스 DNS  (0) 2024.05.23
    윈도우 DNS  (0) 2024.05.23
    2024.05.21.목.보안 day35  (0) 2024.05.23
      댓글

    티스토리툴바