Linux

개요사실상 권한 UGO(User, Group, Other) 를 수정해서 권한을 수정하는건 리눅스 관리자 사용자는 대부분 다 알고 있다.하지만 나는 SFTP를 사용할 때 특정 사용자가 특정 디렉토리에 가둬 상위 디렉토리 접근을 막고 싶었다.여기서 이 글을 쓰는 이유가 있다. 모든 글들을 보면 /home/사용자계정홈디렉토리 에 하라고 나와있다.하지만 난 /appstore/webstore/ftpfile/ 이처럼 복잡한 경로에 가두고 싶었다.그런데 이게 안된다.뭐 때문인지 모르겠지만 어떤 내용을 보면 상위 디렉토리가 root 여야 한다. 권한이 755여야한다. 모든 의견을 수립해 다해봤다. 근데 안된다.결론은 로그를 보니 pam_unix sshd 정책 관련해서 어떤 무언가가 막고 있는 것 같다. 조금 더 파서 ..

아파치와 톰캣 기본적으로 아래와 같이 HTTP 헤더에 Server 정보를 전송합니다.평소에도 취약점은 나오기 마련인데 버전명을 알고 있으면 그 해당 버전에 대한 취약점을 가지고 공격이 들어올 수 있고 보안에 취약할 수 있어 항상 기본적으로 버전을 가리는 것을 권장합니다.정말 다들 알고 있고 간단거지만 막상 하려면 가끔씩 기억이 안날때도 있어서 적는중... 헤더로 버전 확인하기아래와 같이 헤더를 확인해 버전을 확인할 수 있다.$ curl -v -I localhost:8080 아파치(apache)버전 숨기기$ vi {아파치경로}/conf/httpd.conf# 내용 추가ServerTokens ProdServerSignature Off 톰캣(tomcat)버전 숨기기conf/server.xml 파일에 Server..

IntroIT 분야에서 성공하기 위해서는 다양한 기술과 지식이 필요합니다. 그 중에서도 주요 포트 번호를 아는 것은 놀라울 정도로 중요한 기본 지식입니다. 왜일까요?주요 포트 번호를 아는 것은 단순한 암기 그 이상의 의미를 가집니다. 이는 네트워크 통신의 기본을 이해하고, 문제가 발생했을 때 신속하게 해결할 수 있는 능력을 제공합니다. 또한, 효과적인 보안 설정과 정확한 시스템 구성을 가능케 하며, 업계 표준 프로토콜을 준수하는 데 필수적입니다. 필수 포트(프로토콜)HTTP: 80HTTPS: 443FTP: 21SFTP/SSH: 22Telnet: 23SMTP: 25DNS: 53POP3: 110IMAP: 143MySQL: 3306PostgreSQL: 5432Oracle: 1521Microsoft SQL Se..

특정 서비스에서 외부 타사 도메인에 대한 인증서가 갱신 될 때 주의 해야 할 점, 그리고 확인해야 할 내용들을 정리했습니다.도움이 되시길 바라면서 작성합니다. 도메인 SSL 인증서 교체 URLgw-api.test.com:443 인증서를 교체할 때 외부 업체의 경우, 또는 우리 회사의 도메인에 대한 인증서를 교체할 경우 인증서를 발급받으면 Root/Chain인증서를 갖게 됩니다. 가끔 이 인증서에 대한 Root와 Chain이 세대교체로 인해 변경되는 경우도 있으니 공식 홈페이지에 들어가 해당 사항이 있는지 공지사항이 있는지도 확인하는 것을 권장합니다. 아래 인증서를 보면 발급대상과 발급자가 같은 인증서는 Root, 다르다면 Chain으로 보시면 됩니다. 인증서 교체시 확인 사항가끔 Openssl 과 인증서..

NGINX Download URLhttps://nginx.org/en/download.html 에서 파일을 우클릭해서 주소를 복사합니다. NGINX 설치리눅스 환경에서 Root 로 로그인 하여 파일을 다운로드 받습니다.컴파일까지 완료되면 /appstore/webserver/test_nginx 파일이 생성될 것입니다.# nginx설치할 경로에 디렉토리 생성$ mkdir -p /appstore/webserver/util$ cd /appstore/webserver/util# nginx 다운로드 및 압축 해제$ wget https://nginx.org/download/nginx-1.25.3.tar.gz$ tar zxvf nginx-1.25.3.tar.gz$ cd /appstore/webserver/util/ng..

X-Forwarded-For, X-Forwarded-Port, X-Forwarded-Proto 헤더는 클라이언트가 프록시 서버를 거쳐 웹 서버에 요청을 보낼 때 원본 클라이언트의 정보를 전달하기 위해 사용되는 HTTP 헤더입니다.잘 사용할 것 같지 않지만 꼭 알고는 있어야 하는 기능입니다. ❏ X-Forwarded-For정의: 클라이언트의 원본 IP 주소를 나타냅니다.사용: 프록시 서버나 로드 밸런서가 클라이언트 요청을 받을 때, 이 헤더에 클라이언트의 실제 IP 주소를 추가합니다. 여러 프록시를 거치는 경우, IP 주소들이 쉼표로 구분되어 추가됩니다.예시: X-Forwarded-For: 192.168.1.1, 203.0.113.5(192.168.1.1은 원본 클라이언트의 IP 주소, 203.0.113...