전체 글
-
-
-
-
-
터미널 화면 분할하기가상머신/Kali Linux 2023. 10. 31. 14:51
칼리 리눅스 터미널을 유용하게 사용하기 위해 tmux를 설치했다 sudo apt install tmux 명령어로 설치 ( 이미 설치되어있지만 업데이트까지 진행 ) 그리고 control + b 키를 누른후 내가 하고싶은 작업을 수행하면 된다 창을 하나 새로 만들고 싶으면 c 세로로 분할하고 싶으면 % 가로로 분할하고 싶으면 " 화면 이동은 방향키 분할한 화면을 삭제하고 싶다면 x 키 누른 후 y 키로 삭제 를 하면 된다 추가적으로 터미널의 이름을 변경하고 싶다면 , 를 입력해서 터미널의 이름을 변경할 수 있다
-
파일 업로드 용량 및 WAF 설정하기Web - Security/Server Side 2023. 10. 30. 18:03
문제풀이를 위하여 파일업로드와 다운로드 기능이 추가되었는데 파일 업로드 용량이 너무 커서 서버 설정으로 업로드 가능한 용량을 증가시켜 주었다 또한 SQL Injection문제같은경우 WAF에 막히는 일이 생겨서 부분적으로 제외시켜주었다 위 3가지는 아파치 설정파일에서 변경을 해줬다 post_max_size, upload_max_filesize 이 2가지는 필수로 설정해줘야 한다 추가적으로 mod_security 설정파일에서도 똑같은 설정을 해 줘야 한다 다음으로 SQL Injection과 같은 기능이 막히지 않도록 하기 위해 해당 폴더 아래에 있는 폴더들에 대해서는 검증하지 않도록 설정했다
-
DOS, Brute Force 공격 차단하기Web - Security/Server Side 2023. 10. 26. 16:32
로그파일을 분석하는데 자동화 공격을 포함해서 공격이 들어와 차단을 했다 우선 evasive라는 모듈을 설치한다 Enter키를 눌러 확인을 누른다 공격이 감지되면 등록한 이메일로 알림을 보내주는 기능인듯한데 설정 안함 선택했다 설치 완료되고 설정 파일을 열어준다 위와 같이 설정을 할 수 있다 위 내용은 한 페이지에서 1초에 3번, 모든 사이트(하위 사이트 다 포함)에서 1초에 5번 이상 요청이오면 30초동안 차단하는 내용이다 실제 실험해보고 적당한 시간을 설정해주면 될듯하다 참고로 접속제한을 예외해줘야 하는경우 (LAN환경)에는 DOSWhitelist 192.168.0.* 과 같이 추가해주면 된다
-