본문 바로가기
728x90

전체 글

Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법 Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법 rkhunter로 해킹 여부 체크하기 단계 1: rkhunter 소스 코드 다운로드 Rkhunter의 최신 소스 코드를 다운로드합니다. cd /usr/local/src wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz 압축을 해제합니다. tar -xvf rkhunter-1.4.0.tar.gz 단계 2: rkhunter 컴파일 및 설치 rkhunter 디렉토리로 이동합니다. cd rkhunter-1.4.0 다음 명령어를 사용하여 rkhunter를 컴파일하고 설치합니다. sudo ./installer.sh .. 더보기
취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 X-Content-Type-Options ###Apache Header set X-Content-Type-Options nosniff ###Nginx add_header X-Content-Type-Options nosniff; X-XSS-Protection ###Apache Header set X-XSS-Protection "1; mode=block" ###Nginx add_header X-XSS-Protection "1; mode=block"; X-Frame-Options ###Apache Header always append X-Frame-Options DENY ###Nginx add_header X-Frame-Options “DENY”; HTTP.. 더보기
PHP MongoDB 확장 모듈을 설치하는 방법(mongodb.so 모듈) PHP MongoDB 확장 모듈을 설치하는 방법(mongodb.so 모듈) MongoDB PHP 확장 모듈 소스 코드 다운로드 git clone https://github.com/mongodb/mongo-php-driver.git 빌드 및 설치 cd mongo-php-driver/ git submodule update --init /usr/local/php/bin/phpize ./configure --with-php-config=/usr/local/php/bin/php-config make all make install $ make install --output-- PATH="$PATH:/sbin" ldconfig -n /usr/local/src/mongo-php-driver/modules -------.. 더보기
OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL은 암호화 및 복호화를 수행할 수 있는 강력한 도구 중 하나입니다. 테스트 환경 운영체제 버전 및 BIT $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ getconf LONG_BIT 64 OpenSSL 버전 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 참고: 아래의 예제에서는 대칭 키(암호화 및 복호화에 사용되는 키)를 생성하고 파일을 암호화하는 방법을 설명합니다. 이 예제에서 사용된 대칭 암호화 알고리즘은 AES (Advanced Encryption Standard)입니다. 1. 대칭 키 생성 먼저 대칭 키를 생성합니다.. 더보기
CentOS 7에서 로케일(로케일 설정과 문자셋 설정)을 변경하는 방법 CentOS 7에서 로케일(로케일 설정과 문자셋 설정)을 변경하는 방법 현재 사용 중인 로케일 확인 localectl status 사용 가능한 로케일 목록 확인 localectl list-locales localectl list-locales | grep -i ko_kr $ localectl list-locales | grep -i ko_kr ko_KR ko_KR.euckr ko_KR.utf8 locale -a | grep -i ko_kr $ locale -a | grep -i ko_kr ko_KR ko_KR.euckr ko_KR.utf8 현재 설정되어 있는 로케일 확인 $ locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8" LC_NUMERIC="en_US.UTF-8" L.. 더보기
리눅스 rsync 명령어 rsync 명령어 사용법(Push) rsync [OPTION...] SRC... [USER@]HOST::DEST rsync -avzhpgoq /data/resize_img/2021/{01,02,03,04,05} root@1.1.1.1:/data/resize_img/2021/ 옵션 설명 -v, --verbose increase verbosity -a, --archive archive mode; equals -rlptgoD (no -H,-A,-X) -r, --recursive recurse into directories -b, --backup make backups (see --suffix & --backup-dir) -u, --update skip files that are newer on the rece.. 더보기
[리눅스] OpenLDAP cert(TLS/SSL) 적용 시 에러 OpenLDAP SSL(cert) 적용 시 에러 certs.ldif 생성 $ vim certs.ldif dn: cn=config changetype: modify replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/openldap/certs/sangchul_kr_cert.pem dn: cn=config changetype: modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/openldap/certs/sangchul_kr_key.pem 에러 ldap_modify: Other (e.g., implementation specific) error (80) $ ldapmodify -.. 더보기
OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) SSL 인증서 및 개인 키를 생성하려면 OpenSSL을 사용할 수 있습니다. 1. OpenSSL 설치 OpenSSL을 시스템에 설치해야 합니다. 2. 개인 키 생성 다음 명령어를 사용하여 개인 키를 생성합니다. 이 명령은 RSA 알고리즘을 사용하고 2048 비트의 키를 생성합니다. openssl genpkey -algorithm RSA -out private.key -aes256 이 명령은 암호화된 개인 키를 생성하며 -aes256 옵션은 256 비트의 AES 알고리즘을 사용하여 키를 암호화합니다. 키를 생성할 때 암호를 설정하라는 메시지가 표시됩니다. 3. CSR (인증서 서명 요청) 생성 인증서 서명 요청(.. 더보기
728x90

티스토리툴바