잉카콜라 잉카콜라

Web - Security/Server Side

• ip 주소 차단하기

  Web - Security/Server Side 2023. 9. 27. 12:17

  접속 로그를 보다 악성공격을 시도한 기록이 확인되었다 시간을 보니 파이썬과 같은 스크립트를작성해서 데이터 베이스 로그인 페이지를 찾아본거 같다 이 ip 주소 말고 다른 ip 주소도 데이터베이스 접속 페이지를 찾으려는 시도가 보여서 ip를 차단하기로 했다 ip 차단하기전의 모습이다 apache2 설정파일에서 위와 같이 차단할 ip들을 공백으로 구분하여 1줄에 4개씩 입력해두었다 지금 서비스중인 페이지는 외국을 대상으로 하지 않기에 외국 ip는 모두 차단했다 저장을 누르고 apache2 를 재시작해줘야 적용된다

  Read More
• 방화벽 설정하기

  Web - Security/Server Side 2023. 9. 27. 12:01

  외부 접속을 허용함으로써 방화벽을 설정해줬다 위와 같이 접속을 허용할 포트번호를 입력하면 된다 접속 거부할경우 allow를 deny로 변경해야 한다 80번 포트를 허용하지 않으니 위와 같이 접근이 차단됨을 확인할 수 있다

  Read More
• 관리자 페이지 접근 차단하기

  Web - Security/Server Side 2023. 8. 23. 13:37

  Client 측에서 관리자 페이지로 접속이 불가능하도록 했다 소규모로 운영되는 사이트여서 따로 사이트를 제작하지 않고 phpmyadmin을 통해서 정보 관리를 했다 외부에서 phpmyadmin으로의 접속이 가능해서 /var/www/html에 있는 phpmyadmin을 삭제 처리 했다 이후 설정이 다시 필요한 경우 다시 가져오면 된다 삭제한 후 외부에서의 접근이 위와같이 차단되었음을 확인했다

  Read More
• 서버 정보 숨기기1 ( APM )

  Web - Security/Server Side 2023. 8. 19. 21:46

  사이트를 만들고 포트포워딩을 통해 외부 접속을 허용하기 전에 서버 정보를 숨기도록 했다 위 사진에서 3번째 줄에 서버의 정보가 그대로 포함되어 있는것을 볼 수 있다 php 정보를 먼저 확인했다 위와 같이 expose_php 는 off로 정보 노출이 되지 않는 상태이다 다음으로 서버 정보를 없애도록 했다 apache2.conf 파일 맨 아래에 위와 같이 정보를 추가했다 서버를 재시작하니 위와 같이 웹 서버의 종류인 Apache만 나와있다

  Read More