슥훌 가상서버호스팅 구입 후 세팅 > 끄적이

본문 바로가기
사이트 내 전체검색


회원로그인

끄적이

슥훌 가상서버호스팅 구입 후 세팅

페이지 정보

작성자 최고관리자 작성일17-07-05 17:47 조회24회 댓글0건

본문

우분투 12.04, 보안, apm설치(rpm) 로 신청

1. 설치된 파일 항목 다운
dpkg --get-selections | grep -v deinstall > deinstall.txt

2. lynx 설치 (apt-get install lynx) - mod_status 확인 ssh에서 $ lynx http://localhost/server-status
- http://webdir.tistory.com/212 참고


3. 디렉토리 리스팅 막기
- /etc/apache2/sites-available/default 파일에서 Indexs 삭제

4. vsftp 설정
local_root=/home 추가 (ftp 접속시 사용자가 home폴더 위로 이동못하게)
anonymous_enable=NO => 기본 yes 로 되어 있어서 no로 변경
local_enable=YES => 주석해제
write_enable=YES => 주석해제
local_umask=022 => 022로 변경(폴더업로드 권한 777-022 = 755)
file_open_mode=0644 => 파일업로드시,생성시 권한
chroot_local_user=YES => 주석해제

5. 사용자계정 생성
adduser 사용자명
=> /home/사용자명 으로 폴더가 생성됨

6. mysql db 생성
mysql> use mysql;
mysql> create database 계정이름;
mysql> Grant ALL ON 계정이름 TO 계정이름@localhost IDENTIFIED BY '비밀번호';
mysql> insert into db values('%','생성할디비이름','계정이름','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
-> y컬럼 갯수확인은 desc db; 로 확인가능. Y옵션이 19개였음
mysql> flush privileges;

7. 홈폴더 수정 - 기본 /var/www 로 되어 있음.
/etc/apache2/site-available/default 파일에 /var/www 를 /home/사용자계정/www 로 변경 후
/etc/init.d/apache2 restart 아파치 재시작 후 웹브라우저에서 확인

* 사용자 추가 시 /etc/apache2/site-available/default 파일에 DocumentRoot /home/userid 추가

8. ufw 설정
ufw enable
ufw default deny
ufw allow 80
ufw allow 22
ufw allow 21

* 특정 아이피 차단 시
ufw deny from 111.111.111.111

설정 확인 : ufw status

9. 사용자 계정용 서브도메인 설정
vim /etc/site-avs~~/default

<VirtualHost *:80>
    ServerName xx.example.com
    DocumentRoot /home/username/www
</VirtualHost>

- 저장 후 apache2 재시작 sudo service apache2 restart   //  or   /etc/init.d/apache2 restart
- http://xx.example.com 로 접속해서 확인 - 해당 홈 폴더에 index.html 등 파일 생성 후

10. httpd.conf
ErrorDocument 404 \"404 not found\" 추가
ErrorDocument 401, 403, 500 도 추가함


11. ssh 설정
/etc/ssh/sshd_config 파일 수정
PermitRootLogin yes => no 로 변경 : root 아이디 ssh 접근 차단
=> /etc/sudoers 파일에 별도 아이디 추가 해당 아이디로 접속 후 관리권한 필요시 sudo, su 사용

ssh 접속시 home 상위 이동 막아야 됨..


12. syn flloding 관련
cat /proc/sys/net/ipv4/tcp_max_syn_backlog => 기본 512로 되어 있어서 1024로 변경
sysctl -w net.ipv4.tcp_max_syn_backlog=1024

cat /proc/sys/net/ipv4/tcp_syncookies => 1로 되어 있음(내가 바꾼건지 슥훌 기본인지 기억안남)
sysctl -w net.ipv4.tcp_fin_timeout=20 => 기본 60으로 되어 있어서 20초로 변경

추가보안사항은 http://net2free.tistory.com/m/post/245 참고


13. evasive 설치 (ddos방지)
apt-get install libapache2-mod-evasive
... 아카이브 접속이 안된다...

-------------- 09년도 서버 돌릴 때  블로그에 포스팅한 내용 -----------
설치가 완료되면 자동으로 모듈이 올라가고 아파치가 재시작 됩니다.
모듈이 안올라갈 경우 심볼링크로 링크를 걸어 줍니다.

심볼링크 생성
# cd /etc/apache2/mods-enabled
# ln -s ../mods-available/mod-evasive.load ./mod-evasive.load

[apache2.conf 맨 아래 추가]
<IfModule mod_evasive20.c>
    DOSHashTableSize  3097
    DOSPageCount        5
    DOSSiteCount          50
    DOSPageInterval      1
    DOSSiteInterval        1
    DOSBlockingPeriod  30
    DOSLogDir              \"/var/log/mod_evasive.log\"
    DOSWhitelist            127.0.0.1
</IfModule>

추가 완료후 /etc/init.d/apache2 restart 로 아파치 재시작

mod_evasive 옵션
- DOSHashTableSize 
   각 자식 해쉬테이블 마다 탑레벨 노드의 수를 지정한다.
   수치가 높으면 높을수록 더 많은 퍼포먼스가 나타나지만 테이블스페이스에 메모리를 남기게 된다
   접속량이 많으면 이 수치를 높혀도 된다.
 
- DOSPageCount
    이것은 같은 페이지 또는 URI, 인터벌당 요청수에 대한 카운트 수이다.
    지정된 값이 초과되면 클라이언트에 대한 IP 정보가 블러킹리스트에 추가된다.

- DOSSiteCount
    지정된 시간동안 같은 페이지를 지정된 수 보다 초과될경우 IP 정보가 블러킹리스트에 추가된다.

- DOSPageInterval
    페이지 카운트 시발점, 디폴트는 1초이다.

- DOSSiteInterval
    사이트 카운트 시발점, 디폴트는 역시 1초이다.

- DOSBlockingPeriod
    클라이언트가 블랙리스트에 추가되어 블러킹되는 총 시간.
    이때 클라이언트는 403 (Forbidden) 에러를 출력하게 된다.

- DOSEmailNotify
    이 값이 지정되면, IP가 블러킹될때마다 지정된 이메일로 발동된다.
주의 : 메일러는 mod_dosevasive.c 에 정확하게 지정되야 한다. 디폴트는 \"/bin/mail -t %s\" 이다.

- DOSLogDir
   로그 파일 경로

- DOSSystemCommand
    이 값이 지정되면, 시스템은 아이피가 블러킹될때마다 명령행을 실행한다.

- DOSWhitelist
   차단에서 제외될 호스트

   DOSWhitelist    127.0.0.1
   DOSWhitelist    127.0.0.* - (와일드카드는(*) 필요하다면 최대 8진수(xxx.*.*.*)까지 사용할 수 있다.)

-------------- 09년도 서버 돌릴 때  블로그에 포스팅한 내용 끝 -----------



* 에러로그 확인
/var/log/apache2/error.log  => 루트권한필요
/var/log/access.log 등등 확인 가능


14. fail2ban 설정 - 기본 설치되어 있음
/etc/fail2ban/jail.conf 에서 vsftpd true 변경 등등 수정 후 service fail2ban restart

계속 작성 중..


* 참고링크
- http://ioriy2k.pe.kr/archives/7307 : 보안관련 설정에 대해 잘 정리되어 있음.


##############################################################################

계정 삭제해버림.. 끝.

 

 

* 2014-10-23 에 작성된 글 

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.

끄적이 목록

Total 8건 1 페이지
끄적이 목록
번호 제목 글쓴이 날짜 조회
8 required 브라우저 알림 글자 변경하기~ 관련링크 최고관리자 01-24 10
7 jquery url 가져오기 최고관리자 01-15 11
6 div 레이아웃 float 사용시 높이조절 최고관리자 07-05 33
5 자바스크립트 ondblclick 더블클릭 이벤트 관련링크 최고관리자 07-05 32
4 가상서버호스팅 centos 설정 최고관리자 07-05 31
3 vim 사용법_틈틈히 작성 최고관리자 07-05 26
2 데비안(리눅스) 이미지 리사이즈 - 터미널에서 최고관리자 07-05 33
열람중 슥훌 가상서버호스팅 구입 후 세팅 최고관리자 07-05 25
게시물 검색

접속자집계

오늘
8
어제
11
최대
27
전체
1,798
그누보드5
회사소개 개인정보처리방침 서비스이용약관 Copyright © 소유하신 도메인. All rights reserved.
상단으로
모바일 버전으로 보기