의식여행

안녕하세요. 이번 포스팅은 CentOS 환경에서 SSH 관련 보안설정하기 입니다.SSH란?Secure Shell(시큐어 셸) 이란 네트워크 상의 다른 PC에 로그인하여 원격으로 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그런 프토토콜을 가리킵니다.기존의 rsh, rlogin, telnet 등을 대체하기 위해 설계되었으며 강력한 인증 방법으로 안전하지 못한 네트워크 상의 안전을 보장해주는 기능을 제공합니다. SSH는 암호화 기법을 사용하기 때문에, 통신이 노출되더라도 이해하기 어려운 암호화된 문자로 보이게 됩니다. SSH 설정■ TCP WRAPPER 관련 -tcp wrapper 관련 파일은 Deny → Allow 순서로 읽힘 1) hosts.deny : sshd: ..

안녕하세요. 이번 포스팅은 Apache(웹서버) 보안설정하기 입니다.Server Tokens 설정Server Tokens란 Apache(웹서버)의 설정파일인 httpd.conf 내 정보를 클라이언트에게 얼마나 보여줄 것인가를 정의한다.시스템의 정보를 많이 얻을 수 있다는 것은, 많은 정보를 노출하고 있다는 이야기이다. 이러한 정보를 Server Tokens 설정을 통해 최소 설정 가능하다.1. Prod : 웹서버의 이름만 알려준다. (Apache) 2. Major : 웹서버의 이름과 Major 버전번호만 알려준다. (Apache2) 3. Minor : 웹서버의 이름과 Minor 버전까지 알려준다. (Apache2.4) 4. Min : 웹서버 이름과 Minimum 버전까지 알려준다. (Apache2.4.6..