본문 바로가기

보안

SPF(Sender Policy Framework) 메일서버 정보를 DNS에 공개 등록, 수신자가 이메일 발송자 정보가 실제 메일서버 정보와 일치하는가를 확인할 수 있도록 하는 인증기술 도메인 및 SMTP 서버에 SPF 적용하기 (이론) SPF 적용을 위한 간단한 이론편! SPF (Sender Policy Framework) - 메일 서버 등록제 Open SPF [ SPF란 무엇인가 ] - Sender Policy Framework란 발신자 인증 메커니즘이 없는 SMTP 프로토콜의 취약점을 보완하여 메일 발송의 도메인에 대하여 실제로 정상적인 도메인에서 발송이 되었는지 DNS질의를 통해 확인하는 이메일 발신자 도메인 인증 방식으로 SMTP 서버에서 발신자 정보가 DNS서버에 등록된 SPF 정보와 일치하는지를 확인한 후에 메일을 수신하기 때문에 SPF검증을.. 더보기
Letsencrypt SSL 적용 [워드프레스 Tips] Let’s Encrypt 무료 SSL인증서 발급 및 자동 갱신 방법 LETSENCRYPT 에서 SSL 인증서를 무료로 발급 받아 웹 서버에 적용하기 https://github.com/certbot/certbot Let’s Encrypt 무료 SSL 인증서 갱신하기 letencrypt 설치 Apache 는 서버중지 없이 자동으로 인증서 발급 및 설정이 되지만, Nginx는 서버를 중지해서 인증서 발급후 다시 시작해야 한다. sudo apt update -y && sudo apt install letsencrypt -y dhparms.pem.추가 sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 설정 sudo systemctl st.. 더보기
centos7 firewalld How To Set Up a Firewall Using FirewallD on CentOS 7 RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기 firewalld 기반의 접근제어 사용하기 설정 systemctl start firewalld.service systemctl stop firewalld.service systemctl status firewalld.service systemctl restart firewalld.service # --permanent 영구히 적용 firewall-cmd --state firewall-cmd --reload firewall-cmd --get-services # 서비스 목록 firewall-cmd --zone=public --list-services.. 더보기
iptable ip 테이블 설정 #### centos vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 .. 더보기
UFW 2012/11/22 - [OS/Ubuntu] - ubuntu server install 후 설정UFW Allowing IP range - ufw allow proto tcp from xxx.xxx.0.0/xxx.xxx.255.255 to any port 22 - The /24 at the end of the address is the network mask, in CIDR notation. You can look up netmask calculators to figure out what it means, but basically /24 means a netmask of 255.255.255.0 sudo ufw allow in 80,443/tcp sudo ufw allow in 3690/tcp # sudo.. 더보기
웹 방화벽 mod_security modsecurity.org 공개 웹 방화벽 오래됨 공개 웹방화벽 설치/운영 동영상 가이드 배포 mod_security 설치 와 구축 How To Set Up mod_security with Apache on Debian/Ubuntu 우부투 Apache # 설치 apt-get install libapache2-modsecurity # 설치 확인 apachectl -M | grep --color security # 룰 설정, 상황에 따라 수정 mv /etc/modsecurity/modsecurity.conf{-recommended,} # 아파치 재시작 service apache2 reload 우분투 NGINX modesecurity 설정 sudo vi /etc/modsecurity/modsecurity.c.. 더보기
iptable 포트포워딩 참고 iptable을 이용한 포트포워딩 iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 2222 -j DNAT --to x.x.x.x:22 eth0 : 주 네트워크 인터페이스 x.x.x.x : 외부 서버 더보기
웹 취약점 9요소 홈페이지 취약점 점검을 실시할 경우 아래와 같은 항목들에 문제가 없는지 검사합니다. 1 SQL 인젝션- 임의의 DB 조회 - 인증 우회 - 시스템 명령 수행2 크로스 사이트 스크립팅- 게시판(제목,본문,기타 정보 모두 포함) 쓰기 - URL에 삽입 3 웹 애플리케이션 업로드 및 실행- 확장자 필터링을 하지 않는 경우 - 클라이언트 측 접근 제어를 통해 확장자 필터링을 하는 경우 - 필터링하는 확장자가 부적절한 경우 - 업로된 된 파일의 경로가 노출되어 웹을 통해 접근 가능한 경우 - 업로드 된 파일이 실행 되었을 때4 파일 다운로드- 웹 서비스와 관련된 경로 이하의 임의의 파일에 접근 가능 - 임의의 시스템 파일에 접근 가능5 불필요 파일 존재- 백업,임시 파일 존재 - 웹 서비스와 무관하고 업무와 관련.. 더보기