- 2024.05.24.금.보안 day362024년 05월 24일 11시 05분 51초에 업로드 된 글입니다.작성자: 202401to07
프로그램 설치 : dnf / yum install
프로그램 설치 확인 : rpm -qa / -ql |grep **** : 데몬명 확인 (.service로 끝나는애가 데몬)
포트 확인 : netstat -lntup
데몬 실행 : service **** restart
방화벽에 포트 추가 : firewall-cmd --permenent --add-poer 53/udp
방화벽 재실행 : firewall-cmd --reload
방화벽 확인 : firewall-cmd --list-all
보안포트설정 Listen
관리자성정
기본디렉터리옵션
서버설정
서버바인딩
보안페이지 만들기
aliad 단축페이지
스크립스 파일 순서
virtual host
etc-ssh-sshd_config.txt0.00MBetc-httpd-conf.d-vir.conf.txt0.00MBetc-httpd-conf.d-userdir.conf.txt0.00MBetc-httpd-conf-httpd.conf.txt0.01MBetc-vsftpd-vsftpd.conf.txt0.01MBetc-named.rfc1912.zones.txt0.00MBetc-named.conf.txt0.00MB아파치문제 (순한버전).txt0.01MB
기본 html 설정
intitle:"index of" 이력서
intitle:"index of" 이력서 filetype docx
filetype:docx 이력서
inurl: "index of" intitle: "서"
구글 덕
google dorks
cve, cwe , owsap 모르면 절대안됑
[취약점 리스트 ]
OWSAP top 10 : 국제 웹 어플리케이션 응용 보안 프로젝트 / 웹어플 취약순위를 국제적으로 발표한 내용
CVE : 알려져있는 보안 취약점 ./ 년도별로 일ㄹ현번호 리스트화 되어있다
CWE : 알려져있는 소프트웨어 보안약점 표준화정보
CCE : 알려져있는 시스템 설정 취약점 리스트
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=+Apache%2F2.4.6
웹서버의 대표적인 취약점 3개
1.
공격: banner grabbing ( telnet [ip] 80 )
보안: 서버설정으로 토큰 노출 제어vi /etc/httpd/conf/httpd.conf 에
ServerTokens Prod 넣으면 OS의 종류가 안뜬다2.
보안 : Directory Listening기능 삭제
#Options Indexes FollowSymLinks <<<<<indexes 는 디렉토리 리스닝
Options (기능을 빼줌)3.
not found 와 forbidden
디렉토리가 존재하는지 여부를 확인
404 not found ( 파일없음 )
403 forbidden ( 권한오류 )
500 internal service ( 설정오류 )
보안 : 해당 에러메세지를 구분할수 없도록 설정
vi /etc/httpd/conf/httpd.conf
ErrorDocument 404 /index.html
ErrorDocument 403 /index.html
기본 환경 설정
88 yum install openssl mod_ssl
89 mkdir -p /cert/key
90 cd /cert/key
91 ll
92 yum install bind-* -y
93 service httpd restart
95 firewall-cmd --list-all
97 vi /etc/named.conf
98 vi /etc/named.rfc1912.zones
99 cd /var/named/
101 cp -a named.empty sevas10.zone
102 vi sevas10.zone
103 chown .named sevas*
105 service named restart
106 firewall-cmd --permanent --add-port 53/tcp
107 firewall-cmd --permanent --add-port 53/udp
108 firewall-cmd --reload
109 systemctl enable named'보안' 카테고리의 다른 글
2024.05.28.화.보안 day38 (0) 2024.05.28 2024.05.27.월.보안 day37 (1) 2024.05.27 리눅스 DNS (0) 2024.05.23 윈도우 DNS (0) 2024.05.23 2024.05.21.목.보안 day35 (0) 2024.05.23 다음글이 없습니다.이전글이 없습니다.댓글