주요 웹 브라우저 개발사에서 TLSv1.0, 1.1 버전에 대한 지원 종료에 따라 보안 취약점 개선을 위해 비활성화를 권고 # conf/httpd-ssl.conf 해당 설정 파일에 아래 내용 작성 또는 수정 필요 SSLProtocol -ALL +TLSv1.2 # 위와 같이 수정 시 일부 디바이스에서 접근이 불가할 수 있으므로 클라이언트 환경 고려 필요 # TLSv1.1도 허용이 필요하다면 아래와 같이 작성 SSLProtocol -ALL +TLSv1.2 +TLSv1.1

서버정보 노출 방지 [권장] # server.xml 파일에서 Connector 태그에 server="" 추가 Apache 보안 설정은 아래에서! 2023.05.23 - [Dev/Linux] - [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) 서버정보 노출 방지 [권장] ServerTokens Prod ServerSignature Off ServerTokens 설정 종류 #웹 서버 이름만 공개 [Apache] ServerTokens Prod #웹 서버 이름 + Major 버전 [Apache2] ServerTokens Major #웹 서버 이름 + Major + Min..

서버정보 노출 방지 [권장] ServerTokens Prod ServerSignature Off ServerTokens 설정 종류 #웹 서버 이름만 공개 [Apache] ServerTokens Prod #웹 서버 이름 + Major 버전 [Apache2] ServerTokens Major #웹 서버 이름 + Major + Minor 버전 [Apache2.4] ServerTokens Minor #웹 서버 이름 + Major + Minor + Minimum 버전 [Apache2.4.6] ServerTokens Min #웹 서버 이름 + Major + Minor + OS 버전 [Apache2.4.6 (Unix)] ServerTokens OS #최대한의 정보 확인 가능 ServerTokens Full Serve..

OPENSSL은 OS에서 SSL/TLS 관련 데몬 알려진 취약점이 있는 구성요소를 사용하는 애플리케이션과 API는 보안을 약화시키고 공격에 영향을 받는다. 최신 버전으로 관리해주어야 함. 1. OPENSSL 버전/설치 위치/지원 프로토콜 확인 # OPENSSL 현재 버전 확인 openssl version # OPENSSL 설치 위치 확인 which openssl # OPENSSL 지원 프로토콜 확인 openssl ciphers -v | awk '{print $2}' | sort | uniq 2. OPENSSL 설치 # 설치 디렉토리로 이동 cd /usr/local/src # openssl 최신버전 다운로드 및 압축해제 wget https://www.openssl.org/source/openssl-1.1...

1. [네트워크] SSH 접속 안될 시 CMD에서 Ping 테스트를 통해 네트워크 문제를 확인 2-1. [하드웨어] CPU 상태 확인 (점유율 확인)더보기top 명령어를 이용하여 확인 us: 프로세스의 유저 영역에서의 CPU 사용률sy: 프로세스 커널 영역에서 CPU 사용률id: 사용 안 하는 비율 ▶점유율 많을 시 필요 없는 프로세스(PID) 삭제 또는 중단 필요 (시스템에 영향 확인 필수) 2-2. [하드웨어] 메모리 상태 확인더보기free -m 또는 free -h total과 free 영역을 비교하여 메모리 용량 확인 필요최소 500메가 이상은 남겨줘야 커널 패닉 발생 안 함 2-3. [하드웨어] 디스크 용량 확인더보기df -h 3. [시스템] dmesg 더보기dmesg 로그 위치 = /var/lo..

서버 점검 목적은 장애 발생 전 사전 예방이 가장 중요하다고 생각한다. 또한, 장애 발생 시 어떤 프로세스에서 문제가 발생했는지 빠른 확인과 대처가 필요하기 때문에 평소 내가 관리하는 서버에 대해서 확실하게 파악하는 것이 중요. 해당 게시글에서는 간략한 주간체크리스트 정도라고 생각하자! 1. 파티션별 디스크 사용량 점검 df -h 2. 시스템 운용상황 점검 (CPU 사용량 체크) top -d2 3. 메모리 사용량 점검 free -m 4. 실행 중인 프로세스 및 데몬점검 (프로세스 생성관계) pstree 5. 서버 접속기록 확인 last 6. 서비스(데몬) 상태 확인 service sshd status systemctl status sshd 7. 세션상태 (서비스 연결 상태 확인) #어떤 호스트들과 어떤 ..