반응형

IT/Linux

반응형

54

IT/Linux 검색 결과

54 개의 검색 결과가 있습니다.

IT/Linux

클라우드플레어(Cloudflare) 적용

안녕하세요 유똥입니다. 오늘은 Cloudflare에 대하여 포스팅 진행하겠습니다. 클라우드 플레어(Cloudflare) 뭘까? 미국 소재의 CDN 서비스와 DNS 서비스를 제공하는 기업. 본사는 미국 샌프란시스코에 있습니다. 현재 나무위키가 사용하고 있는 CDN 서비스가 바로 클라우드플레어이며, 나무위키는 클라우드플레어의 엔터프라이즈 플랜을 사용하고 있습니다. 약 25백만 개의 인터넷 자산이 Cloudflare에서 가동되며 Cloudflare의 네트워크는 매일 수만 개씩 증가하고 있습니다. Cloudflare는 Fortune 1,000대 기업 중 ~19%의 인터넷 요청을 포함해 초당 평균 28백만 건의 HTTP 요청을 처리하고 있습니다. 작동방식 인터넷 초기에는 웹 사이트를 로드할 때 컴퓨터에서 서버로 ..

2022. 1. 10. 18:17

IT/Linux

Apache mod_cband 설치

안녕하세요 유똥입니다. 오늘은 mod_cband에 대하여 포스팅 진행 하겠습니다. mod_cband 란? apache 2.x에서 다수의 홈페이지에 대한 트래픽 제한 및 모니터링 관련 툴입니다. 도메인별 트래픽제한이 가능하며 트래픽 사용량을 확인 할 수 있습니다. 기본 호스팅 상품을 이용하는 경우 기본 트래픽 회신은 10M이며, 10M가 넘어가게되면, 초과 트래픽이 발생되어 비용적으로 부담이 될 수있습니다. mod_cband을 설정하여 트래픽 제한 및 모니터링을 하여 비용 및 효율적으로 트래픽을 관리해보시기 바랍니다. mod_cband를 설치하여 트래픽 제한설정을 하는법을 알려드리도록하겠습니다. mod_cband 설치 wget을 통해 mod-cband에 대한 소스 파일을 받아옵니다. cd /root/src..

2022. 1. 8. 14:42

IT/Linux

리눅스 Apache 2.2 modsecurity 설치

안녕하세요 유똥입니다. 오늘은 웹 공격에 대한 침입탐지 및 침입방지를 해주는 모드시큐리티 ( ModSecurity )에 대하여 포스팅 진행하겠습니다. ModSecurity 란? ModSecurity 는 웹 공격에 대한 침임 탐지 및 침입 방지 기능을 추가해주는 하나의 모듈로 동작하며, 웹 클라이언트와 웹 서버 사이에 ModSecurity 가 존재하여 클라이언트로부터 악의적인 접속 요청이 발견되면 공격차단, 로깅 등 사전에 정의된 행위를 수행합니다. 리눅스 Apache 2.2 modsecurity 설치 진행하겠습니다. 관련 라이브러리 설치 및 설정 yum -y install pcre*.x86_64 libxml2*.x86_64 apr*.x86_64 ln -s /usr/lib64/libxml2.so /usr/..

2021. 12. 25. 18:26

IT/Linux

리눅스 Apache 2.4 modsecurity 설치

안녕하세요 유똥입니다. 오늘은 웹 공격에 대한 침입탐지 및 침입방지를 해주는 모드시큐리티 ( ModSecurity )에 대하여 포스팅 진행하겠습니다. ModSecurity 란? ModSecurity 는 웹 공격에 대한 침임 탐지 및 침입 방지 기능을 추가해주는 하나의 모듈로 동작하며, 웹 클라이언트와 웹 서버 사이에 ModSecurity 가 존재하여 클라이언트로부터 악의적인 접속 요청이 발견되면 공격차단, 로깅 등 사전에 정의된 행위를 수행합니다. 리눅스 Apache 2.4 modsecurity 설치 진행하겠습니다. unique_id 모듈 생성 cd /root/src/httpd-2.4.39/modules/metadata /opt/apache/bin/apxs -cia mod_unique_id.c ModSe..

2021. 12. 25. 17:29

IT/Linux

Ubuntu 20.04 LTS 서버버전 설치

안녕하세요 유똥입니다. 오늘은 Ubuntu 20.04 버전 OS 설치 진행하겠습니다. 설치하기전, 우분투에 관련하여 설명 진행하겠습니다. 우분투는 6개월마다 (4월 혹은 10월) 새로운 버전이 출시되며 버전 이름은 앞의 연도 2자리와 뒤에 배포한 월을 기준으로 Ubuntu 20.04 ( 20년 04월 출시 ) 같이 지어집니다. 여기서 LTS는 Long Term Support를 의미한다. 즉 장기간동안 지원한다는 것을 의미한다. 현재 우분투의 새 버전은 6개월 단위로 데스크탑과 서버가 릴리즈되는데 LTS가 아닌 경우 18개월동안 보안 업데이트의 보장이 이루어진다. 단, LTS인 경우 이보다 훨씬 길다. 데스크탑의 경우 3년, 서버의 경우 보통 5년까지 지원됩니다. 이처럼 보안 업데이트의 기간이 길어 LTS..

2021. 12. 25. 15:22

IT/Linux

log4j2 보안 문제 대응 방안

안녕하세요 유똥입니다. 오늘은 최근에 전세계적으로 보안 이슈가 되고 있는 log4j에 대하여 포스팅 진행하겠습니다. Log4j 란? Apache에서 만든 로깅을 위한 자바 기반의 오픈소스 라이브러리로 디버그용 도구로 주로 사용됩니다. Log4j 취약한 이유 인터넷 서버용 소프트웨어를 사용하고 있으며, 오픈소스 로깅 라이브러리라고 불리우며 로깅 ( 서버나 프로그램 등의 유지 관리를 목적으로 동작 상태를 기록 ) 로깅에 대한 동작상태 기록으로 인해 해커들이 모든 컴퓨터에 대한 모든 권한을 취득할 수 있어 전세계 가장 취약한 보안 사례로 최근 이슈가 되었습니다. 이 라이브러리에 보안 취약점은 원격코드 실행(RCE : Remote Code Execution ) 로 CVSS 스코어 10점으로 가장 높은 심각도 단..

2021. 12. 20. 21:36