블로그 이미지
Email : admin(앳)sosnote.com
재능을키워라
sol
DNS server, DNS service
Statistics Graph

calendar

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

'A.P.M/Apache'에 해당되는 글 49

  1. 2015.12.07 tomcat 서비스는 chkconfig 를 지원하지 않습니다
  2. 2015.11.13 SHA-1 알고리즘 지원 중지
  3. 2015.11.02 mod_securiry 설치
  4. 2015.09.09 apache 구동중지되어있을 때 재구동 스크립트
  5. 2015.08.20 아파치 2.0.x startssl 에러
  6. 2015.08.13 htaccess 특정 IP 허용
  7. 2015.07.07 tomcat apache 연동 (과장님사이트)
  8. 2015.04.01 apache 2.2.x configure 시 에러 (SSL/TLS toolkit)
  9. 2015.04.01 apache 2.2.x configure 시 에러 (mod_deflate)
  10. 2015.03.20 OpenSSL FREAK 취약점 주의 권고
  11. 2015.02.06 apache 404 not found 페이지 만들기
  12. 2014.11.20 보안 인증서 ssl chain값
  13. 2014.06.11 아파치 구동 실패 NSSEnforceValidCerts
  14. 2014.06.09 사이트 모바일 접속시 변경
  15. 2014.04.30 도메인 포워딩
  16. 2014.04.10 Clean URL 적용
  17. 2014.04.09 부팅시 아파치 ssl 자동입력
  18. 2013.11.13 윈도우 APMSETUP 사용시 apache ssl 구성
  19. 2013.11.04 아파치 실행시 오류 발생 /usr/local/apache/libexec/libphp4.so
  20. 2013.11.01 apache 컴파일 에러 ( 라이브러리 찾을수 없음 )
  21. 2013.11.01 아파치 컴파일시 에러확인 configure: error: ... Error, SSL/TLS libraries were missing or unusable
  22. 2013.10.18 ssl 인증서 매칭 사이트
  23. 2013.10.14 아파치 디렉토리 나열
  24. 2013.09.17 rpm으로 설치된 apache에 mod_ssl 설치
  25. 2013.07.17 아파치 redirect 설정
  26. 2013.07.10 웹 백도어 프로세스 찾아내기
  27. 2013.07.08 아파치 빈번한 다운
  28. 2013.06.19 아파치 인덱스 페이지 변경
  29. 2013.04.29 아파치 로그 기록의 종류
  30. 2013.04.18 http 에러 코드

tomcat 서비스는 chkconfig 를 지원하지 않습니다

2015.12.07 16:39 | Posted by 재능을키워라

# chkconfig --add tomcat

tomcat 서비스는 chkconfig 를 지원하지 않습니다


[해결 방법]

# vi /etc/init.d/tomcat    //실행 파일 윗쪽에 내용 추가


# chkconfig: 345 90 90

# description: init file for tomcat

# processname: tomcat


[등록된 것 확인]

# chkconfig --list |grep tomcat

tomcat         0:해제 1:해제 2:해제 3:활성 4:활성 5:활성 6:해제


SHA-1 알고리즘 지원 중지

2015.11.13 10:43 | Posted by 재능을키워라

SHA-1/SHA-2 알고리즘

기존의 발급되던 인증서들은 기본적으로 SHA1 알고리즘으로 발급되었습니다. 그러나 SHA1 알고리즘의 보안적으로 취약한 부분이 발견되어 이를 해결하기 위하여 SHA2 알고리즘으로 변경을 권장하고 있습니다.



SHA-1 알고리즘 지원 중지

SHA1 알고리즘 보안 취약점에 대해서 각 OS 및 브라우저에서도 이에 대응하여 점차 지원을 중단하여 안전하지 않은 인증서로 표시될 예정입니다.


[Chrome, Firefox]

- 2016년 01월 01일 지원 중지


[Microsoft]

- 2016년 01월 01일 Codesign 인증서 지원 중지

- 2017년 01월 01일 SSL 인증서 지원 중지


출처:anycert.co.kr

https://www.anycert.co.kr/event/20141111_sha

mod_securiry 설치

2015.11.02 12:12 | Posted by 재능을키워라

mod_security

웹 방화벽으로 Apache에 적용하여 XSS, SQL Injection, Command Execute과 같은 공격을 효과적으로 보안해주는 Apache모듈입니다.


[설치 환경]

CentOS release 6.5 (Final) x86_64

Server version: Apache/2.2.23 (Unix)


[설치 조건]

Mod_security를 적용하기 위해선 pcre 모듈과 mod_security 두 가지 모듈이 필요함.

설치되어있는 Apache의 apr,apu 필요.



[PCRE 설치]

# cd /usr/local/src      // 설치 파일 저장할 경로로 이동

# wget http://ftp.exim.llorien.org/pcre/pcre-8.00.tar.gz      // 다운로드

# tar zxvf pcre-8.00.tar.gz

# cd pcre-8.00

# ./configure -prefix=/usr/local/pcre

# make

# make install



[Apache apr 설치]

apr-1.4.6.tar.gz 다운로드

# tar zxvf apr-1.4.6.tar.gz

# cd apr-1.4.6

# ./configure --prefix=/usr/local/apr


*만약 libtoolT 파일은 찾을 수 없다는 오류 발생시 아래 명령을 입력

(rm: cannot remove `libtoolT': No such file or directory)

# cp -arp libtool libtoolT

다시 configure 진행


# make

# make install



[Apache apu 설치]

apr-util-1.5.4.tar.gz 다운로드

# tar zxvf apr-util-1.5.4.tar.gz

# cd apr-util-1.5.4

# ./configure --with-apr=/usr/local/apr

# make

# make install 



[Mod_Security 설치]

modsecurity-apache_2.5.11.tar.gz 다운로드

# tar zxvf modsecurity-apache_2.5.11.tar.gz

# cd modsecurity-apache_2.5.11

# cd apache2

# ./configure --with-apxs=/usr/local/apache/bin/apxs --with-pcre=/usr/local/pcre --with-apr=/usr/local/apr/bin/apr-1-config --with-apu=/usr/local/apr/bin/apu-1-config

# make

# make install 


설치 완료


참고 (아래 URL의 내용을 참고하였으며, apu, apr쪽의 부분이 조금 다릅니다.) (설치일:2015-11-2)

https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1732



적용 참고

mod_security 적용


[Apache 설정 파일 수정]

# vi /usr/local/apache/conf/httpd.conf

LoadModule security2_module modules/mod_security2.so

<IfModule mod_security.c>

Include conf/mod_security.conf

</IfModule>

Include /usr/local/apache/conf/mod_security.conf



[룰 다운로드]

Rule Download URL

http://pds25.egloos.com/pds/201303/11/58/ModSecurity_090311.zip


-zip파일의 룰 종류 설명-

ModSecurity_1x_hosting_090311.conf - 1.9.x 버전 호스팅업체용

ModSecurity_1x_SMB_090311.conf - 1.9.x 버전 중소기업용

ModSecurity_2x_hosting_09311.conf - 2.x 버전 호스팅업체용

ModSecurity_2x_SMB_09311.conf - 2.x 버전 중소기업용

apache 구동중지되어있을 때 재구동 스크립트

2015.09.09 10:04 | Posted by 재능을키워라

#!/bin/bash


CHECK=`netstat -nltp |grep 80 |grep httpd |wc -l`


if [ $CHECK -ge "1" ]; then

    echo ""

else

    # apache restart

    `/etc/init.d/apachectl restart`

fi

exit


-----------

아파치 프로세스가 올라와있지않다면(1개이상 없다면) 재구동 명령어 실행


'A.P.M > Apache' 카테고리의 다른 글

SHA-1 알고리즘 지원 중지  (0) 2015.11.13
mod_securiry 설치  (0) 2015.11.02
apache 구동중지되어있을 때 재구동 스크립트  (0) 2015.09.09
아파치 2.0.x startssl 에러  (0) 2015.08.20
htaccess 특정 IP 허용  (0) 2015.08.13
tomcat apache 연동 (과장님사이트)  (0) 2015.07.07

아파치 2.0.x startssl 에러

2015.08.20 12:25 | Posted by 재능을키워라

apache 2.0.x 버전에서 SSL 인증서 구성하여 재구동 시 에러 발생


-작업환경은 CentOS


[문제 발생]

# /etc/init.d/apachectl startssl

[Thu Aug 20 10:02:31 2015] [warn] _default_ VirtualHost overlap on port 444, the first has precedence

(98)Address already in use: make_sock: could not bind to address 0.0.0.0:444

no listening sockets available, shutting down

Unable to open logs


[기존 설정]

SSLCertificateFile '/usr/local/apache/conf/ssl/server.crt'
SSLCertificateKeyFile '/usr/local/apache/conf/ssl/server.key'
SSLCertificateChainFile '/usr/local/apache/conf/ssl/chainca.crt'


[해결]

# vi /usr/local/apache/conf/extra/httpd-ssl.conf

SSLCertificateFile /usr/local/apache/conf/ssl/server.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl/chainca.crt


혹시 몰라서 설정해봤는데 되었다...!

key, crt파일들 경로 적어줄 때 ''작은 따옴표로 지정해주었었는데 여기서 에러 발생 

작은 따옴표를 빼고 설정하니 정상 아파치 구동하였음 


htaccess 특정 IP 허용

2015.08.13 16:58 | Posted by 재능을키워라

.htaccess 이용하여 특정 IP의 접근만 허용하기


예시) 원하는 페이지 1.1.1.1 // 2.2.2.2 만 허용. 나머지 접근 차단

원하는 웹페이지 경로로 이동

# cd /home/sos/public_html


# vi .htaccess

deny from all

allow from 1.1.1.1 2.2.2.2


[차단 작업 완료]

tomcat apache 연동 (과장님사이트)

2015.07.07 21:27 | Posted by 재능을키워라

아파치 및 PHP 는 설치되어있다는 가정하에 설명합니다.

jdk 및 tomcat 은 작성일자 (2013. 10. 08) 최신버전입니다.

 

[설치 버전]

http 2.2.17

jdk 1.7.0_40

tomcat 7.0.42

 

 

1. jdk 다운로드 및 설치

http://java.sun.com 사이트의 'Java SE' 메뉴에서 최신버전의 JDK를 다운로드 받아 서버에 올려놓습니다.

올려놓은 파일을 rpm 명령어로 설치합니다.

 

# rpm -Uvh jdk-7u40-linux-x64.rpm

 

설치가 완료되었으면 환경변수 설정을 합니다.

 

# vi /etc/profile

JAVA_HOME=/usr/java/jdk1.7.0_40

CATALINA_HOME=/usr/local/tomcat

PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin

 

저장후 적용을 위해 아래 명령을 실행합니다.

# source /etc/profile

 

java가 정상적으로 설치되었는지 버전을 확인해봅니다.

# java -version

 

java version "1.7.0_40"

Java(TM) SE Runtime Environment (build 1.7.0_40-b43)

Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode)

 

 

2. tomcat 다운로드 및 설치

# cd /usr/local/src

# wget http://apache.tt.co.kr/tomcat/tomcat-7/v7.0.42/bin/apache-tomcat-7.0.42.tar.gz

# tar xvzf apache-tomcat-7.0.42.tar.gz

# mv apache-tomcat-7.0.42 /usr/local/tomcat

 

tomcat 이 정상적으로 설치 되었는지 실행을 통해 확인해봅니다.

# startup.sh

 

Using CATALINA_BASE:   /usr/local/tomcat

Using CATALINA_HOME:   /usr/local/tomcat

Using CATALINA_TMPDIR: /usr/local/tomcat/temp

Using JRE_HOME:        /usr/java/jdk1.7.0_42

Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar

 

 

3. mod_jk 설치

연동에 필요한 커넥터를 다운로드 하고 mod_jk.so 파일을 생성합니다.

 

# wget http://apache.tt.co.kr//tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.37-src.tar.gz

# tar xvzf tomcat-connectors-1.2.37-src.tar.gz

cd tomcat-connectors-1.2.37-src/native

# ./buildconf.sh

# ./configure --with-apxs=/usr/local/apache/bin/apxs

# make

# cp -arp apache-2.0/mod_jk.so /usr/local/apache/modules

 

------ 또다른 방법 ----------

연동에 필요한 커넥터를 다운로드 합니다.

OS bit 수 나 아파치의 버전이 틀리다면 아래 URL 에서 파일명을 제외하고 접속한 뒤

사용하는 버전 디렉토리를 찾아가 다운로드를 하면 됩니다.


# wget http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/linux/jk-1.2.31/x86_64/mod_jk-1.2.31-httpd-2.2.x.so

# cp -arp mod_jk-1.2.31-httpd-2.2.x.so /usr/local/apache/modules/mod_jk.so

# chmod 755 /usr/local/apache/modules/mod_jk.so

----------------------------

 

 

4. http + tomcat 연동 설정

아파치 설정 파일을 열어 아파치 구동시 모듈이 불어와지도록 아래 내용을 추가해줍니다.

# vi /usr/local/apache/conf/httpd.conf

LoadModule jk_module modules/mod_jk.so 

 

DirectoryIndex index.html index.htm index.php index.jsp

 

AddType application/x-httpd-php .html .htm .php .inc .jsp

 

<IfModule jk_module>

JkWorkersFile conf/workers.properties

JkShmFile logs/mod_jk.shm

JkLogFile logs/mod_jk.log

JkLogLevel info

JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"

</ifModule>


# vi /usr/local/apache/conf/workers.properties

workers.tomcat_home=/usr/local/tomcat        // tomcat 설치 디렉토리

workers.java_home=/usr/java/jdk1.7.0_40       // java  설치 디렉토리

worker.list=ajp13

worker.ajp13.port=8009

worker.ajp13.host=localhost

worker.ajp13.type=ajp13 



5. 사이트 설정 (virtualhost)

아파치 설정파일에 사이트를 추가합니다.

# vi /usr/local/apache/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>

    DocumentRoot "/home/neulwon/public_html"

    ServerName neulwon.com

    ServerAlias www.neulwon.com

    JkMount /*.jsp ajp13                 // 각 virtualhost 마다 추가

</VirtualHost> 


톰캣 설정 파일에 사이트를 추가합니다.

# vi /usr/local/tomcat/conf/server.xml

<Host name="neulwon.com" appBase="/home/neulwon/public_html" unpackWARs="true" autoDeploy="true">

    <Context path="" docBase="/home/neulwon/public_html" crossContext="true" debug="0" reloadable="true"/>

    <Alias>www.neulwon.com</Alias>

</Host>


아파치와 톰캣을 재시작하여 적용하도록 합니다.

jsp 가 잘 불러와지는지 확인을 위해 소스 기본 디렉토리에 index.jsp 라는 샘플 파일을 만들어 넣습니다.

 

# vi /home/neulwon/public_html/index.jsp

<html>

<body>

<%

String str = request.getParameter("name");

if(str == null)

{ str = "JSP"; }

%>

Hello, <%= str %>!!!

</body>

</html> 

 

저장한 뒤, 사이트 접속을 하여 정상 출력되는지 확인합니다.

 

접속 URL : http://neulwon.com/index.jsp

 

정상일 경우 출력 내용 : Hello, JSP!!!

잘못된 경우 출력 내용 : Hello, !!!  또는 소스 내용 출력

 

 

[작성] 차동훈 (http://system.neulwon.com)

apache 2.2.x configure 시 에러 (SSL/TLS toolkit)

2015.04.01 10:50 | Posted by 재능을키워라

[httpd 2.2.23 컴파일시에 에러 발생]

configure: error: ...No recognized SSL/TLS toolkit detected


[해결]

# yum install openssl-devel


[완료]



apache 2.2.x configure 시 에러 (mod_deflate)

2015.04.01 10:48 | Posted by 재능을키워라

[httpd 2.2.23 컴파일시에 에러 발생]

checking whether to enable mod_deflate... configure: error: mod_deflate has been requested but can not be built due to prerequisite failures


[해결]

# yum install -y zlib-devel


[완료]

OpenSSL FREAK 취약점 주의 권고

2015.03.20 14:40 | Posted by 재능을키워라

kisa 보안공지 

('FREAK' SSL 취약점 주의 권고) 


아래 공지 참고

http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22573


작업자 점검 서버 환경 확인

OS : CentOS release 6.6 (Final) x64

OpenSSL Ver : OpenSSL 1.0.1e-fips 11 Feb 2013


최근 업데이트 날짜 확인

* Tue Jan 13 2015 Tom찼큄 Mr찼z <tmraz@redhat.com> 1.0.1e-30.5


보안 공지의 확인방법으로 점검 확인

# openssl s_client -connect www.krcert.or.kr:443 -cipher EXPORT

CONNECTED(00000003)

139879325419336:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:

---

no peer certificate available

---

No client certificate CA names sent

---

SSL handshake has read 0 bytes and written 73 bytes

---

New, (NONE), Cipher is (NONE)

Secure Renegotiation IS NOT supported

Compression: NONE

Expansion: NONE

---


정상적인 상태 확인

apache 404 not found 페이지 만들기

2015.02.06 15:04 | Posted by 재능을키워라

apache 웹서버에서 404 에러 (Not Found 페이지) 일 때, 

보이는 페이지를 수정하는 방법


[테스트 서버]

Server version: Apache/2.2.23 (Unix)


[설정파일 수정]

# vi /usr/local/apache/conf/httpd.conf


# Some examples:

#ErrorDocument 500 "The server made a boo boo."

#ErrorDocument 404 /missing.html

#ErrorDocument 404 "/cgi-bin/missing_handler.pl"

#ErrorDocument 402 http://www.example.com/subscription_info.html

추가 예시) 
ErrorDocument 404 "/icons/page-not-found-300x270.jpg"


# service httpd restart     // 재구동하여 적용


보안 인증서 ssl chain값

2014.11.20 11:43 | Posted by 재능을키워라

Apache 또는 IIS에서 사용하는 보안인증서 ssl에 관련하여서 새롭게 알게된 사실이 한가지 있다.

key, crt외에도 인증업체에서 보내주는 chainca.crt 값이 있는데,

이 파일을 적용하지않게되는 경우에 PC, ios브라우저에서는 잘 열리는데

안드로이드 브라우저에서는 사이트를 접속했을 때 신뢰할 수 없는 사이트라는 메세지가 출력하는 사고가 발생했다.


[요약]

SSL 인증서 적용할 때에 chain 도 같이 적용시켜줍시다. ( 체인 )


'A.P.M > Apache' 카테고리의 다른 글

OpenSSL FREAK 취약점 주의 권고  (0) 2015.03.20
apache 404 not found 페이지 만들기  (0) 2015.02.06
보안 인증서 ssl chain값  (0) 2014.11.20
아파치 구동 실패 NSSEnforceValidCerts  (0) 2014.06.11
사이트 모바일 접속시 변경  (0) 2014.06.09
도메인 포워딩  (0) 2014.04.30

아파치 구동 실패 NSSEnforceValidCerts

2014.06.11 17:36 | Posted by 재능을키워라

# tail -n 100 nss_error_log

[Wed Jun 11 17:18:44 2014] [error] Certificate not verified: 'Server-Cert'

[Wed Jun 11 17:18:44 2014] [error] SSL Library Error: -8181 Certificate has expired

[Wed Jun 11 17:18:44 2014] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.



아래 파일 (nss.conf) 에 설정 추가하면 된다 - NSSEnforceValidCerts off
/etc/httpd/conf.d/nss.conf


위 현상은 아파치의 버그라는 주장이 있다. 

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=711085


아파치를 구동하면 자꾸 실패만 뜨고 구동이되지않아서 로그분석하던 도중 위와 같은 에러를 발견하였다.

그리고 위의  NSSEnforceValidCerts off 를 추가하고 httpd 구동이 되었다...........


참조: http://eenn.tistory.com/m/post/169

'A.P.M > Apache' 카테고리의 다른 글

apache 404 not found 페이지 만들기  (0) 2015.02.06
보안 인증서 ssl chain값  (0) 2014.11.20
아파치 구동 실패 NSSEnforceValidCerts  (0) 2014.06.11
사이트 모바일 접속시 변경  (0) 2014.06.09
도메인 포워딩  (0) 2014.04.30
Clean URL 적용  (0) 2014.04.10

사이트 모바일 접속시 변경

2014.06.09 13:54 | Posted by 재능을키워라

PC에서는 http://sosnote.com 이라는 사이트에 접속을 하는 것을 허용하지만

모바일에서 해당 사이트를 접속하려고 하면 규격에 맞게 재구성한 http://m.sosnote.com 라는 사이트로

변환할 때 아래와 같은 작업을 진행한다.

************************************************************************************************

index.html  index.php 등

<head>  와 </head>에 삽입

html이 아닌  php 등을 이용하여 운영중이라면, 상단에 등록

************************************************************************************************

<script type="text/javascript" language="JavaScript">

           var mobileKeyWords = new Array('iPhone', 'iPod', 'BlackBerry', 'Android', 'Windows CE', 'Windows CE;', 'LG', 'MOT', 'SAMSUNG', 'SonyEricsson', 'Mobile', 'Symbian', 'Opera Mobi', 'Opera Mini', 'IEmobile');

           for (var word in mobileKeyWords){

               if (navigator.userAgent.match(mobileKeyWords[word]) != null){

                         window.location.href = "http://m.이동할 주소";

                   break;

                     }

           }

</script>

************************************************************************************************


'A.P.M > Apache' 카테고리의 다른 글

보안 인증서 ssl chain값  (0) 2014.11.20
아파치 구동 실패 NSSEnforceValidCerts  (0) 2014.06.11
사이트 모바일 접속시 변경  (0) 2014.06.09
도메인 포워딩  (0) 2014.04.30
Clean URL 적용  (0) 2014.04.10
부팅시 아파치 ssl 자동입력  (0) 2014.04.09

도메인 포워딩

2014.04.30 11:50 | Posted by 재능을키워라

아파치 포워딩

해당 홈디렉토리에서 index페이지를 만들어서 원하는 사이트로 포워딩시킨다.

# vi index.html

<html>


<head><title>일반도메인 포워딩</title></head>


<meta http-equiv=Refresh content=0;url=http://www.test.test>


<body>


</body>


</html>


참조 주소 : https://www.linux.co.kr/unixwebhosting/domainforward/index.htm

'A.P.M > Apache' 카테고리의 다른 글

아파치 구동 실패 NSSEnforceValidCerts  (0) 2014.06.11
사이트 모바일 접속시 변경  (0) 2014.06.09
도메인 포워딩  (0) 2014.04.30
Clean URL 적용  (0) 2014.04.10
부팅시 아파치 ssl 자동입력  (0) 2014.04.09
윈도우 APMSETUP 사용시 apache ssl 구성  (0) 2013.11.13

Clean URL 적용

2014.04.10 17:50 | Posted by 재능을키워라

Clean URL 적용하기

문제

modules/mod_rewrite.so 설정은 되어있었음

.htaccess 적용되어있었음

하지만 적용이 안되는상황


해결된 방법

# vi /etc/httpd/conf/httpd.conf

<Directory /home/mc>

    AllowOverride ALL

</Directory>


위의 오버라이드 적용 후 설정된 것 확인하였음


부팅시 아파치 ssl 자동입력

2014.04.09 17:43 | Posted by 재능을키워라
아파치 ssl 설정시 아파치를 가동하면 비밀번호를 묻게 된다.
비밀번호 입력없이 실행되게 하기 위해서는 비밀번호를 파일로 생성후 파일을 읽어들여 구동되도록 변경한다.

# 비밀번호 파일 생성
[root@localhost home]# vi /usr/local/apache/conf/ssl/passwd.sh

#!/bin/sh
echo "비밀번호"


chmod 700 /usr/local/apache/conf/ssl/passwd.sh


위와 같이 입력후 httpd.conf 파일을 수정한다.

# httpd.conf 파일 수정 (혹은 extra/httpd-ssl.conf)
[root@localhost home]# vi /usr/local/apache/conf/httpd.conf

<IfModule mod_ssl.c>
..
..
# SSLPassPhraseDialog  builtin
SSLPassPhraseDialog  exec:/usr/local/apache/conf/ssl/passwd.sh
</ifModule>

httpd.conf 파일 내용중
SSLPassPhraseDialog builtin을 위에서 저장한 비밀번호 파일 경로로 변경한다.
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl/passwd.sh


변경 완료후.. 아파치 실행 테스트
/usr/local/apache/bin/apachect1 startssl


1. apache 비밀번호를 파일로 생성
2. apache 구동시 비밀번호를 파일에서 입력되도록 변경
3. apache 실행 확인.

참조 : http://k-flow.tistory.com/92

윈도우 APMSETUP 사용시 apache ssl 구성

2013.11.13 16:10 | Posted by 재능을키워라

윈도우 APMSETUP 사용시 아파치 보안서버 구성


서버 원격데스크탑 접속하여 

CMD 실행

httpd -l

mod_ssl.c 또는 mod_so.c 확인


커맨드라인>openssl genrsa -out server.key 2048


커맨드라인> openssl req -config "openssl.cnf의 절대경로" -new -key server.key > server.csr

절대경로 예시      "D:\APM_Setup\Server\apache\conf\openssl.cnf"

csr 값 생성 뒤에 코모도쪽으로 보냄
코모도쪽에서 crt 값 반송해서 보내주면
서버에 구성한 뒤에, httpd.conf 설정


 openssl rsa -in [개인키] -out [개인키-1]의 명령어를

사용 하셔서 패스워드 삭제를 부탁 드리겠습니다.


아파치 SSL 설치 시 패스워드 제거(윈도우 서버인경우 설정)

 

openssl rsa -in key.pem -out newkey.pem

*참고

httpd.conf 파일 수정할때 아래 두줄 주석처리가 해제 되어야한다.

물론, httpd-ssl.conf 파일도 수정되어있어야한다.

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf


아파치 실행시에 오류 발생

# /etc/init.d/apachectl start

Syntax error on line 230 of /usr/local/apache/conf/httpd.conf:

Cannot load /usr/local/apache/libexec/libphp4.so into server: /usr/local/apache/libexec/libphp4.so: cannot restore segment prot after reloc: Permission denied

/etc/init.d/apachectl start: httpd could not be started

/usr/local/apache/libexec/libphp4.so <<해당파일은 경로에 존재하였음


해결방법

# chcon -t texrel_shlib_t /usr/local/apache/libexec/libphp4.so


실행 성공

# /etc/init.d/apachectl start

/etc/init.d/apachectl start: httpd started



apache 컴파일 에러 ( 라이브러리 찾을수 없음 )

2013.11.01 15:43 | Posted by 재능을키워라

/usr/bin/ld: cannot find -lcrypt

라이브러리를 못찾으면서 에러가난다...
그래서 apache make가 되지않았다 2.2.x


해결방법

[root@localhost httpd-2.2.23]# yum install glibc*



wget http://www.openssl.org/source/openssl-1.0.0.tar.gz
./config --prefix=/usr/local/openssl
make
make install

export LD_LIBRARY_PATH="/usr/local/openssl/"
export LIBS="-L/usr/local/openssl"
export CPPFLAGS="-I/usr/local/openssl/include/openssl"

./configure --prefix=/usr/local/apache2 --enable-so --enable-mods-shared --enable-rewrite --enable-deflate --with-ssl=/usr/local/openssl --enable-ssl


참조 : http://m.rootda.org/56

ssl 인증서 매칭 사이트

2013.10.18 11:00 | Posted by 재능을키워라

ssl 인증서 매칭 사이트

https://www.sslshopper.com/certificate-key-matcher.html


키값 확인 명령어

openssl x509 -noout -modulus -in ssl.crt | openssl md5

openssl rsa -noout -modulus -in ssl.key | openssl md5

openssl req -noout -modulus -in ssl.csr | openssl md5

각 값의 md5가 일치해야 동일 인증서


참조 : http://blog.naver.com/jinkalee_new?Redirect=Log&logNo=70177440200

아파치 디렉토리 나열

2013.10.14 17:07 | Posted by 재능을키워라

vi /usr/local/apache/conf/httpd.conf        설정에서


<Directory "/test/*">

    AllowOverride All

    Options +ExecCGI Indexes FollowSymLinks

    Order allow,deny

    Allow from all

</Directory>

위의 빨간글씨를 넣어주어서 디렉토리들 표시가 가능하였음.

rpm으로 설치된 apache에 mod_ssl 설치

2013.09.17 14:30 | Posted by 재능을키워라
1. yum install mod_ssl*
 
2. 설치가 완료되면 ssl.conf파일은 /etc/httpd/conf.d/ssl.conf에 생성
 
3. ssl.conf에 LoadModule ssl_module modules/mod_ssl.so 입력되어 있기 때문에
    httpd.conf파일 LoadModule부분에는 없다.
 
4. ssl.conf 수정 후 아파치 재시작 하시면 ssl설치 완료


참조 : http://absorbred.egloos.com/178209

'A.P.M > Apache' 카테고리의 다른 글

ssl 인증서 매칭 사이트  (0) 2013.10.18
아파치 디렉토리 나열  (0) 2013.10.14
rpm으로 설치된 apache에 mod_ssl 설치  (0) 2013.09.17
아파치 redirect 설정  (0) 2013.07.17
웹 백도어 프로세스 찾아내기  (0) 2013.07.10
아파치 빈번한 다운  (0) 2013.07.08

아파치 redirect 설정

2013.07.17 17:11 | Posted by 재능을키워라

< 아파치 리다이렉트 >

예를들어

test123.com 이라는 도메인을 접속했을 때

test987.com 사이트가 나오도록 설정하는 방법


# vi /usr/local/apache/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>

    ServerName test123.com

    Redirect / http://test987.com

</VirtualHost>



'A.P.M > Apache' 카테고리의 다른 글

아파치 디렉토리 나열  (0) 2013.10.14
rpm으로 설치된 apache에 mod_ssl 설치  (0) 2013.09.17
아파치 redirect 설정  (0) 2013.07.17
웹 백도어 프로세스 찾아내기  (0) 2013.07.10
아파치 빈번한 다운  (0) 2013.07.08
아파치 인덱스 페이지 변경  (0) 2013.06.19

웹 백도어 프로세스 찾아내기

2013.07.10 12:37 | Posted by 재능을키워라

# ps -ef

root     14031     1  0 Jul09 ?        00:00:01 /usr/local/apache/bin/httpd -k start

nobody   14032 14031  0 Jul09 ?        00:00:00 /usr/local/apache/bin/httpd -k start

nobody   14034 14031  0 Jul09 ?        00:00:07 /usr/local/apache/bin/httpd -k start

nobody   14035 14031  0 Jul09 ?        00:01:21 /usr/local/apache/bin/httpd -k start

nobody   14044 14031  0 Jul09 ?        00:00:00 /usr/local/apache/bin/httpd -k start

nobody   14119 14031  0 Jul09 ?        00:00:02 /usr/local/apache/bin/httpd -k start

백도어를 알 수 없음

# ps auxc

root     14031  0.0  1.2  42388 13092 ?        Ss   Jul09   0:01 httpd
nobody   14032  0.0  0.7  26040  8152 ?        S    Jul09   0:00 httpd
nobody   14034  0.0  1.3 313872 14236 ?        Sl   Jul09   0:07 httpd
nobody   14035  0.1  1.3 313600 14208 ?        Sl   Jul09   1:21 perl
nobody   14044  0.0  1.3 313616 14116 ?        Sl   Jul09   0:00 httpd
nobody   14119  0.0  1.3 312668 13464 ?        Sl   Jul09   0:02 httpd

#ls -la /proc/14035  

exe -> /tmp/backdoor.cgi


*참고

exe -> /tmp/backdoor.cgi  (deleted)         <<이런식으로 삭제가 되어버린 백도어 파일 강제복구

#cd /proc/14035

#cp -a exe /root/test

# strings /root/test

~

~

2번째 강제복구

# lsof -p 25000

# cd /proc/25000/fd

# ls -la

dr-xr-xr-x  2 nobody nobody 0  7월  9 16:53 4 -> /home/abc/backdoor

# cp 4 /tmp/backdoor

tmp에 파일 복사



'A.P.M > Apache' 카테고리의 다른 글

rpm으로 설치된 apache에 mod_ssl 설치  (0) 2013.09.17
아파치 redirect 설정  (0) 2013.07.17
웹 백도어 프로세스 찾아내기  (0) 2013.07.10
아파치 빈번한 다운  (0) 2013.07.08
아파치 인덱스 페이지 변경  (0) 2013.06.19
아파치 로그 기록의 종류  (0) 2013.04.29

아파치 빈번한 다운

2013.07.08 11:22 | Posted by 재능을키워라

아파치가 빈번하게 사망

vi /var/log/messages 

메시지 로그를 살펴보니 

segfault 시그먼스 관련된 내용이 보인다.

메모리가 부족해서 그런 현상이 아니고

기존 worker 방식에서 prefork 방식으로 바꾼 후 다운되지않았다.


기존 worker 방식은 미리 점유를 해두고 세션이 오면 바로 할당하여 작업이되지만

prefork 방식은 세션이오면 점유를 하여 할당해주고 끊기면 점유를 해제하기때문에

사양이 낮은 서버같은경우에는 prefork 방식을 사용하는 것이 좋을 것 같다.

'A.P.M > Apache' 카테고리의 다른 글

아파치 redirect 설정  (0) 2013.07.17
웹 백도어 프로세스 찾아내기  (0) 2013.07.10
아파치 빈번한 다운  (0) 2013.07.08
아파치 인덱스 페이지 변경  (0) 2013.06.19
아파치 로그 기록의 종류  (0) 2013.04.29
http 에러 코드  (0) 2013.04.18

아파치 인덱스 페이지 변경

2013.06.19 10:56 | Posted by 재능을키워라

apache 사용 

vhost 사용

예시

vi /usr/local/apache/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>

    ServerAdmin test@test.com

    DocumentRoot "/usr/local/apache/htdocs"

    ServerName mc.test.com

DirectoryIndex mm.index.php pp.index.php index.php

CustomLog "logs/mc.test.com-access_log" combined

</VirtualHost>


위의 내용을 추가해주면 우선순위를 mm부터 지정하여 확인한다.

'A.P.M > Apache' 카테고리의 다른 글

웹 백도어 프로세스 찾아내기  (0) 2013.07.10
아파치 빈번한 다운  (0) 2013.07.08
아파치 인덱스 페이지 변경  (0) 2013.06.19
아파치 로그 기록의 종류  (0) 2013.04.29
http 에러 코드  (0) 2013.04.18
리눅스 세션 시간 설정  (0) 2013.04.16

아파치 로그 기록의 종류

2013.04.29 13:58 | Posted by 재능을키워라

apache 설정에서

combined 와 common 로그기록방식이있다.

common은 조금 더 간략한 기록방식이다.

'A.P.M > Apache' 카테고리의 다른 글

아파치 빈번한 다운  (0) 2013.07.08
아파치 인덱스 페이지 변경  (0) 2013.06.19
아파치 로그 기록의 종류  (0) 2013.04.29
http 에러 코드  (0) 2013.04.18
리눅스 세션 시간 설정  (0) 2013.04.16
httpd-default.conf 파일 설정  (0) 2013.03.29

http 에러 코드

2013.04.18 10:26 | Posted by 재능을키워라

HTTP 에러 코드 및 내용

suchislife00 2004.12.06 16:22

조회 26,692

HTTP 에러 코드표 
 
100: Continue
101: Switching Protocols
200: OK, 에러없이 전송 성공
202: Accepted, 서버가 클라이언트의 명령을 받음.
203: Non-authoritavive Information, 서버가 클라이언트 요구중 일부만 정송
204: Non Content, 클라이언트 요구를 처리했으나 전송할 데이터가 없음.
205: Reset Content
206: Partial Content
300: Multiple Choisces, 최근에 옮겨진 데이터를 요청
301: Moved Permanently, 요구한 데이터를 변경된 임시 URL에서 찾았음.
302: Moved Permanently, 요구한 데이터가 변경된 URL에 있음을 명시.
303: See Other, 요구한 데이터를 변경하지 않았기 때문에 문제가 있음.
304: Not modified
305: Use Proxy
400: Bad Request, 요청실패문법상 오류가 있어, 서버가 요청사항을 이해하지 못함, 클라이언트는 수정없이 요청사항을 반복하지 않을 것이다.
401.1: Unauthorized, 권한 없음 (접속실패)이 에러는 서버에 로그온 하려는 요청사항이 서버에 들어있는 권한과 비교했을 때 맞지 않을 경우 발생한다. 이 경우, 여러분이 요청한 자원에 접근할 수 있는 권한을 부여받기 위해 서버 운영자에게 요청해야 할 것이다.
401.2: Unauthorized, 권한 없음(서버설정으로 인한 접속 실패)이 에러는 서버에 로그온 하려는 요청사항이 서버에 들어있는 권한과 비교했을 때 맞지않을 경우 발생한다. 이것은 일반적을 으로 적절한 www-authenticate head field를 전송하지 않아서 발생한다.
401.3: Unauthorized, 권한 없음(자원에 대한 ACL에 기인한 권한 없음)이 에러는 클라이언트가 특정 자원에 접근할 수 없을 때 발생한다. 이 자원은 페이지가 될 수도 있고 , 클라이언트의 주소 입력란에 명기된 파일일 수도 있다. 아니면 클라이언트가 행당 주소로 들어갈 때 이용되는 또 다른 파일일 수도 있다. 여러분이 접근할 전체 주소를 다시 확인해 보고 웹 서버 운영자에게 여러분이 자원에 접근할 권한이 있는지를 확인해 본다.
401.4: Unauthorized, 권한 없음(필터에 의한 권한 부여 실패)이 에러는 웹 서버가 서버에 접속하는 사용자들을 확인하기 위해 설치한 필터 프로그램이 있음을 의미한다. 서버에 접속한는 데 이용되는 인증 과정이 이런 필터 프로그램에 의해 거부되었다.
401.5: Unauthorized, 권한 없음(ISA PI/CGI 애플리케이션에 의한 권한부여 실패)이 에러는 여러분이 이용하려는 웹 서버의 어드레스에 ISA PI나 CGI프로그램이 설치되어 있어 사용자의 권한을 검증하고 있음을 의미한다. 서버에 접속하는 데 이용되는 인증 과정이 이 프로그램에 의해 거부되었다.
402: Payment Required, 예약됨.
403.1: Forbidden, 금지(수행접근 금지)이 오류는 CGI나 ISAPI,혹은 수행시키지 못하도록 되어있는 디렉토리 내의 실행 파일을 수행시키려고 했을 때 발생한다.
403.2: Forbidden,  금지(읽기 접근 금지)이 에러는 브라우저가 접근한 디렉토리에 가용한 디폴트 페이지가 없을 경우에 발생한다. 아니면 Eecute나 Script로 분한이 부여된 디렉토리에 들어있는 HTML페이지를 보려했을 때 발생한다.
403.4: Forbidden,  금지(SSL 필요함)이 에러는 여러분이 접근하려는 페이지가 SSL로 보안유지 되고 있는 것일 때 발생한다. 이것을 보기 위해서 여러분은 주소를 입력하기 전에 먼저 SSL을 이용할 수 있어야 한다.
403.5: Forbidden,  금지 (SSL 128필요함)이 에러는 접근하려는 페이지가 SSL로 보안유지 되고 있는 것일 때 발생한다. 이 자원을 보기 위해서는 여러분의 브라우저가 SSL의 행당 레벌을 지원해야 한다. 여러분의 브라우저가 128비트의 SSL을 지원하는 지를 확인해 본다.
403.6: Forbidden,  금지(IP 주소 거부됨)이 에러는 서버가 사이트에 접근이 허용되지 않은 IP주소를 갖고 있는데, 사용자가 이 주소로 접근하려 했을 때 발생한다.
403.7: Forbidden,  금지(클라이언트 확인 필요)이 에러는 여러분이 접근하려는 자원이 서버가 인식하기 위해 여러분의 브라우저에게 클라이언트 SSL을 요청하는 경우 발생한다. 이것은 여러분이 자원을 이용할 수 있는 상용자임을 입증하는데 사용된다.
403.8: Forbidden,  금지 (사이트 접근 거부됨)이 에러는 웹 서버가 요청사항을 수행하고 있지 않거나, 해당 사이트에 접근하는 것이 허락되지 않았을 경우 발생한다.
403.9: Forbidden, 접근 금지(연결된 사용자수 과다)이 에러는 웹서버 BUSY 상태에 있어서 여러분의 요청을 수행할수 없을 경우에 발생한다. 잠시 후에 다시 접근해 보도록 한다.
403.10: Forbidden,  접근금지(설정이 확실 하지 않음)이 순간 웹 서버의 설정쪽에 문제가 있다. 
403.11: Forbidden,  접근금지(패스워드 변경됨)이 에러는 사용자 확인단계에서 잘못된 패스워드를 입력했을 경우 발생한다. 페이지를 갱신한 후 다시 시도해 본다.
403.12: Forbidden,  접근금지(Mapper 접근 금지됨)여러분의 클이언트 인증용 맵이 해당 웹 사이트에 접근하는 것이 거부되었다. 사이트 운영자에게 클라이언트 인증 허가를 요청한다. 또한 여러분은 여러분의 클라이언트 인증을 바꿀 수도 있다.
404: Not Found, 문서를 찾을 수 없음.웹 서버가 요청한 파일이나 스크립트를 찾지 못했다. URL을 다시 잘 보고 주소가 올바로 입력되었는지 확인해본다.- 해결방법: a.도구 ▶ 인터넷옵션 ▶ 일반 ▶ 쿠키삭제, 파일삭제, 목록지우기                 b.도구 ▶ 인터넷옵션 ▶ 고급 ▶ [URL을 항상 UTF-8FH로 보냄] 체크 해제. 
405: Method not allowed, 메쏘드 허용안됨Request 라인에 명시된 메쏘드를 수행하기 위해 해당 자원의 이용이 허용되지 않았다. 여러분이 요청한 자원에 적절한 MIME 타입을 갖고 있는지 확인해 본다.
406: Not Acceptable, 받아들일 수 없음요청 사항에 필요한 자원은 요청 사항으로 전달된 Acceptheader에 따라 "Not Acceptable"인 내용을 가진 Response 개체만을 만들 수 있다.
407: Proxy Authentication Required, 대리(Proxy) 인증이 필요함해당 요청이 수행되도록 proxy 서버에게 인증을 받아야 한다. proxy서버로 로그온 한 후에 다기 시도해 본다.
408: Request timeout, 요청시간이 지남
409: Conflict
410: Gone, 영구적으로 사용할 수 없음.
411: Length Required
412: Precondition Failed, 선결조건 실패Request-header field에 하나 이상에 선결조건에 대한 값이 서버에서 테스트 결과 FALSE로 나왔을 경우에 발생한다. 현재 자원의 메타-정보가 하나 이상의 자원에 적용되는 것을 막기 위한 클라이언트 선결조건이 의도되어졌다.
413: Request entity too large
414: Request-URI too long, 요청한 URI가 너무 길다요청한 URI가 너무 길어서 서버가 요청 사항의 이행을 거부했다. 이렇게 희귀한 상황은 아래와 같은 경우에만 발생한다. 클라이언트가 긴 탐색용 정보를 가지고 POST 요청을 GET으로 부적절하게 전환했다. 클라이언트가 Redirection문제를 접하게 되었다. 서버가, 몇몇 서버가 사용하고 있는 요청한 URI 를 읽고 처리하는 고정된 길이의 메로리 버퍼를 이용해 보안체계에 들어가려는 , 클라이언트에 의한 공격을 받고 있다.
415: Unsupported media type
500: Internal Server Error, 서버 내부 오류웹 서버가 요청사항을 수행할 수 없다. 다시 한 번 요청해 본다.
501: Not Implemented, 적용안됨웹 서버가 요청사항을 수행하는 데 필요한 기능을 지원하지 않는다. 에러가 발생한 URL을 확인한 후에, 문제가 지속될 경우에는 웹 서버 운영자에게 연락한다.
502: Bad gateway, 게이트웨이 상태 나쁨/서버의 과부하 상태Gateway나 proxy로 활동하고 있는 서버가 요구 사항을 접수한 upstream 서버로부터 불명확한 답변을 접수 했을 때 발생한다. 만약 문제가 지속된다면 웹 서버 운영자와 상의해 본다.
503: Service Unavailable, 외부 서비스가 죽었거나 현재 멈춘 상태 또는 이용할 수 없는 서비스서버는 현재 일시적인 과부하 또는 관리(유지,보수) 때문에 요청을 처리할 수 없다.이것은 약간의 지연후 덜게될 일시적인 상태를 말한다.Retry-After 헤더에 지연의 길이가 표시하게 될지도 모른다.만약 Retry-After를 받지 못했다면 클라이언트는 500 응답을 위해 하고자 했는것처럼 응답을 처리해야 한다. 상태코드의 존재는 서버가 과부하가 걸릴때 그것을 사용해야한다는 것을 말하는 것이 아니다. 몇몇 서버는 접속을 거부하는 것을 바랄지도 모른다.
504: Gateway timeout
505: HTTP Version Not Supported

'A.P.M > Apache' 카테고리의 다른 글

아파치 인덱스 페이지 변경  (0) 2013.06.19
아파치 로그 기록의 종류  (0) 2013.04.29
http 에러 코드  (0) 2013.04.18
리눅스 세션 시간 설정  (0) 2013.04.16
httpd-default.conf 파일 설정  (0) 2013.03.29
KeepAlive 설정  (0) 2013.03.29
이전 1 2 다음