문제 확인 SSH 접속 포트번호를 변경하기 위해서 /etc/ssh/sshd_config 파일 수정 변경한 설정 파일 적용을 위해 sshd 데몬 재시작 시 오류 발생 systemctl restart sshd #위 코드 실행 시 아래와 같은 에러 문구 출력 Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details. 원인 파악 selinux가 활성화(enforcing) 상태이기 때문에 발생한 문제로 파악 해결 방안 selinux Permissive로 전환 [아래 코드 참조] - SELinux는 enfor..

HTML 코드  ■ 주소 * 주소를 입력해주시기 바랍니다!  위 HTML 파일 CSS는 부트스트랩을 이용하였습니다.실제 작성해 주실 때에는 자바스크립트 파일에 ID 값과 Function 명만 맞춰주시면 되고 나머진 구현하시는 방식에 따라 수정하시면 됩니다. JavaScript 코드

VMware 생성우선, Vcenter 또는 VSpere에 로그인하여 자원이 충분한 호스트 서버를 선택해 줍니다.과도한 용량 사용은 자원 낭비이기 때문에 필요한 자원을 판단하는 것이 중요합니다.ex) 권장 용량이 500GB인데 1TB로 생성하게 되면 자원 낭비 1. 호스트 서버 [우클릭] - [새 가상 시스템...] 선택2. 생성 유형 선택 - 새 가상 시스템 생성3. 이름 및 폴더 선택 - [가상 시스템 이름] 입력 & [생성할 위치 폴더] 선택 4. 계산 리소스 선택 - [적절한 호스트 서버] 선택5. 스토리지 선택 - [적절한 용량 스토리지] 선택 및 [VM 스토리지 정책] 설정6. 호환성 선택 - 사용하는 시스템에 따라 선택이 다르지만 모를 경우 가장 높은 것으로 선택하면 됩니다.7. 운영 체제 선..

[정규식] 영문 + 숫자 + 특수문자 + 8자리 이상function validateString(event){ //const pattern = /^(?=.*[a-zA-Z])(?=.*\d)(?=.*[~@#$!%*?&])[a-zA-Z\d~@#$!%*?&]+$/ //영문 + 숫자 + 특수문자 정규식 const pattern = /^(?=.*[a-zA-Z])(?=.*\d)(?=.*[~@#$!%*?&])[a-zA-Z\d~@#$!%*?&]{8,}$/ //영문 + 숫자 + 특수문자 + 8자리 이상 정규식 return !/[ㄱ-ㅎㅏ-ㅣ가-힣]/.test(event) && pattern.test(event); //한글 입력..

robots.txt 란?robots.txt는 검색엔진 크롤러가 크롤링하며 정보를 수집해도 되는지, 해서는 안 되는 페이지가 무엇인지 알려주는 크롤러 이정표 역할을 한다.  robots.txt를 적용 해야 하는 이유?1. 검색엔진 크롤러의 과도한 크롤링 및 요청으로 이한 과부하 방지2. 검색엔진에 노출되면 안되는 콘텐츠 제한 가능  직접 작성해보자~- 반드시 ROOT 디렉토리에 저장이 필요!- 크롤러가 인식해야 하므로 정해진 형식을 따라 작성해야 한다.- .txt 텍스트 확장자로 저장이 필요 # 아래 내용은 # 모든 크롤러가 directory01 폴더 내에 있는 모든 파일에 대해 크롤링을 제한하고# 모든 크롤러가 directory02 폴더 내에 있는 모든 파일에 대해 크롤링을 허용한다.User-agent:..

공인 IP (Public IP)- 공용 주소라고 불리며 외부에 공개됨- 인터넷 서비스 공급자가 제공하며 공유기가 인터넷과 통신해 주는 역할- 공용으로 사용하는 주소이기 때문에 전세계에서 유일한 IP 주소- 외부에 공개되어 있기 때문에 데이터와 인터넷 활동이 노출될 수 있으므로 방화벽이나 보안 프로그램 필요. 사설 IP (Private IP)- 각자 내부 네트워크에서 할당되며 다른 네트워크 IP 주소와 중복 가능- IPv4 부족으로 인하여 서브넷팅된 IP이므로 라우터에 의해서 로컬 네트워크상에서 연결 가능- 외부 노출되지 않음- 사설 IP는 3가지 대역으로 할당  ⇒ Class A : 10.0.0.0 ~ 10.255.255.255  ⇒ Class B : 172.16.0.0 ~ 172.31.255.255  ..

주요 웹 브라우저 개발사에서 TLSv1.0, 1.1 버전에 대한 지원 종료에 따라 보안 취약점 개선을 위해 비활성화를 권고 # server.xml 파일에서 sslProtocols, sslEnabledProtocols 설정 (Tomcat 6 또는 7)

주요 웹 브라우저 개발사에서 TLSv1.0, 1.1 버전에 대한 지원 종료에 따라 보안 취약점 개선을 위해 비활성화를 권고 # conf/httpd-ssl.conf 해당 설정 파일에 아래 내용 작성 또는 수정 필요 SSLProtocol -ALL +TLSv1.2 # 위와 같이 수정 시 일부 디바이스에서 접근이 불가할 수 있으므로 클라이언트 환경 고려 필요 # TLSv1.1도 허용이 필요하다면 아래와 같이 작성 SSLProtocol -ALL +TLSv1.2 +TLSv1.1

서버정보 노출 방지 [권장] # server.xml 파일에서 Connector 태그에 server="" 추가 Apache 보안 설정은 아래에서! 2023.05.23 - [Dev/Linux] - [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) 서버정보 노출 방지 [권장] ServerTokens Prod ServerSignature Off ServerTokens 설정 종류 #웹 서버 이름만 공개 [Apache] ServerTokens Prod #웹 서버 이름 + Major 버전 [Apache2] ServerTokens Major #웹 서버 이름 + Major + Min..