Learn, Unlearn and Relearn

1. WASID(변경할관리자ID), WASPW(변경할관리자비밀번호) 를 정하여 아래 스크립트 실행합니다.(아래는 wasadmin/nimdasaw로 설정 예시)WASID=wasadminWASPW=nimdasawWASPWENC=`encryption aes $WASPW | head -n 1 | awk -F'[][]' '{print substr($4, 8)}' | awk '{print substr($0, 1, length($0)-1)}'`echo "AES" > $JEUS_HOME/bin/jeusEncodeecho $WASID >> $JEUS_HOME/bin/jeusEncodeecho $WASPWENC >> $JEUS_HOME/bin/jeusEncodechmod 640 $JEUS_HOME/bin/jeusEncod..

1. nmap 설치# dnf -y install nmap또는, https://nmap.org/download.html 에서 다운로드 하여 설치 2. 점검 (아래는 lawmin.tistory.com 에 대한 점검)# nmap --script ssl-enum-ciphers -p 443 lawmin.tistory.com 3. 결과에서 아래 두 내용을 확인하여, 웹서버 SSL 설정을 변경, 재기동하여 조치하면 됩니다.warnings: 없으면 양호least strength: A 이면 양호 가령, 아래와 같이 나온 경우, 3DES 사용으로 인해 취약하여 C 등급이 나왔으므로,해당 웹서버의 SSL cipher 설정을 찾아, :!3DES 를 붙여 줍니다. (:는 추가 나열, !는 사용하지 않겠다는 표시)웹서버 재기동 ..

1. fail2ban 설치 (CentOS 7 / fail2ban v0.11.2 기준)$ sudo ym instsall epel-release$ sudo yum install fail2ban fail2ban-systemd 2. 기본 설정$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 3. /etc/fail2ban/jail.local 에 설정 추가$ sudo vi /etc/fail2ban/jail.local...[httpd-dos]enabled = true#port = http,httpsfilter = httpd-doslogpath = /var/log/httpd/access_logmaxretry = 100findtime = 10bantime = 60a..

DocumentRoot "/var/www/html/" ServerName 도메인:80 ErrorLog "/var/log/httpd/error_log" TransferLog "/var/log/httpd/access_log" RewriteEngine on RewriteCond %{REQUEST_FILENAME} !^(.*).(ico|png|js|jpg|css|gif)$ RewriteCond %{REQUEST_URI} !^/index.html$ [NC] RewriteRule . index.html [R=302,L] DocumentRoot "/var/www/html/" ServerName 도메인:443 ErrorLog "/var/log/httpd/ssl_error_log" TransferLog "/var/log..

1. httpd.conf 수정 (주석처리 해제: 첫 # 글자 삭제)LoadModule proxy_module modules/mod_proxy.soLoadModule proxy_http_module modules/mod_proxy_http.so # Virtual hostsInclude conf/extra/httpd-vhosts.conf 2. extra/httpd-vhosts.conf 수정 (reverseproxy 설정 + location별 IP 제한) DocumentRoot "${SRVROOT}/htdocs" ProxyRequests Off ProxyPreserveHost On Require ip 허용할IP1 허용할IP2 Require ip 허용할IP1 허용할IP2 ProxyPass/nagioshttp:/..

1. web.xml 을 만들어 아래와 같이 등록합니다.(web.xml은 Eclipse 웹 프로젝트에서 Java EE Tools > Generate Deployment Descriptor Stub 메뉴를 눌러 생성가능) 2. https 제외할 패턴은 NONE, 적용할 패턴은 CONFIDENTIAL 로 등록하면 됩니다. (순서대로 적용) 사이트명 index.jsp Non-secure /제외할패턴.jsp NONE Secured /* CONFIDENTIAL

Tomcat JVM -Dfile.encoding=UTF-8 사용시 문제가 해결되는 듯 하지만, console log 한글이 깨지게 된다. 아래와 같이 설정후 해결되어서 기록차 남김... if(ServletFileUpload.isMultipartContent(request)) {DiskFileItemFactory factory = new DiskFileItemFactory();factory.setSizeThreshold(THRESHOLD_SIZE);factory.setRepository(new File(System.getProperty("java.io.tmpdir")));ServletFileUpload upload = new ServletFileUpload(factory);upload.setHeaderEn..

환경: CentOS 6.5 (Basic Server, yum groupinstall "Development Tools" 등 기본 라이브러리 설치됨) httpd-2.4.9 (./configure --enable-module=so --enable-so --enable-mods-shared=ssl --enable-ssl=shared --enable-mods-shared-all --enable-rewrite) php-5.5.12 (./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql) 1) PHP 소스 디렉토리 ext 폴더에서 아래 명령어 실행 (cf. /php-5.5.12/ext) # /usr/local/bin/phpize ; ./configur..

1. nginx conf 수정 (conf/nginx.conf)...# location 바깥쪽 (server) 로 빼주면 전역 변수처럼 $document_root 로 치환된다.# location 안쪽에 root를 쓰면 그 block 안에서만 처리됨root d:/server/htdocs;...location / { index index.html index.htm index.php; }location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; # web root 경로 include fastcgi_params; } 2. p..

install 버전이 아닌 binary 버전으로 설치하면, php.ini 파일이 없다.php.ini-production을 수정해서 php.ini를 만들면 된다. oci8 설정을 위해서는, php.ini 파일에서 ;extension_dir = "ext";extension=php_oci8_11g.dll ; Use with Oracle 11gR2 Instant Client아래 두 줄의 첫 ; 세미콜론을 제거하거 apache를 재시작하면 된다.