'리눅스'에 해당되는 글 13건

우분투 서버, AMP 설치

웹/웹.리눅스.SQL


우분투 데스크탑 설치나, 데비안 리눅서 설치, X 윈도우 설치나 추가 폰트에 관한 부분은 아래 관련들을 참고하시기 바랍니다.




[관련글] 우분투 데스크탑 리눅스 설치
[관련글] 데비안 리눅스 설치
[관련글] 우분투 서버, X 윈도우 설치



패키지 관련 사용법


apt-get 사용법

apt-get upgrade                           설치된 패키지 업그래이드
apt-get install 패키기명                 패키지 설치  뛰어쓰기로 구분하여 여러개 설치
apt-get --reinstall install 패키지명  패키지 재설치
apt-get remove 패키기명              패키지 삭제
apt-get --purge remove 패키지명   패키지 완전 삭제
apt-cache show 패키기명             패키지 검색
aptitude search 패키지명              이용한 패키지 검색
 

패키지 설치 확인
예: gtk 설치 확인
dpkg -l *gtk* | grep ii | awk '{print $2,":",$3}'


패키지 업데이트
apt-get update && apt-get dist-upgrade



MySQL 계정 작성, 권한 설정

http://gudle.net/336 글을 참고해서 작성합니다. 외부 접속이 가능하게 서버에 % 를 꼭 작성해야 합니다.

외부 접속시 3306으로 접속해도 접속이 되지 않는데 이 문제는

# vi /etc/mysql/my.cnf 파일을 수정합니다.

bind-address 부분을 # 으로 주석처리 해주면 원격 접속이 가능해집니다. 보안 문제로 인해 특정 IP만 허용하게 설정되어 있습니다.
설정이 끝났다면 mysql 재실행
# /etc/init.d/mysql restart

mysql-front 류의 프로그램으로 접속 확인합니다.

포트 확인
$ netstat -ntl


필요 프로그램 설치
* 우분투 서버 9.4를 설치시에는 ssh, lamp, samba, tomcat 등은 인스톨시 바로 선택 설치가 가능합니다.
설치시 선택하지 않았다면 필요에 따라 설치해야 합니다.

$ sudo passwd root
$ sudo su -

# apt-get install ssh

# apt-get install mysql-common
# apt-get install mysql-server

# apt-get install apache2

# apt-get install php5
# apt-get install libapache2-mod-auth-mysql
# apt-get install php5-mysql
# apt-get install php5-gd    <-- gd 라이브러리 필요시 설치

# apt-get update
# apt-get upgrade


apache 설정
/var/www/    <-- 디폴트 웹 루트 디렉토리

/etc/apache2/apache2.conf
포트번호, 문서의루트, 모듈, 각종 로그파일, 가상 호스트 등을 설정
mods-enabled과 site-enabled의 디렉토리의 링크만 include

/etc/apache2/mods-available 
사용가능한 모듈과 환경설정 파일이 존재(설정 추가 및 변경시 링크 추가/삭제)
/etc/apache2/mods-enabled 
사용할 모듈과 환경설정 파일(mods-available의 파일을 링크해 둔다)

/etc/apache2/site-available    버추얼 호스팅 환경 설정 파일
/etc/apache2/site-enabled     site-availabled 파일의 링크

가상 호스트 추가시
/etc/apache2/site-available/default 파일을 다른이름으로 복사해서 작성하고 /etc/apache2/site-enabled에 링크한다.



MySQL 설정
암호 설정
$ sudo mysqladmin -u root password newrootsqlpassword
$ sudo mysqladmin -p -u root -h localohost password newrootpassword
/etc/mysql/my.cnf
   로그 파일, 포트 번호 등을 설정

vsftp 설정
$ apt-get install vsftp
/etc/vsftpd.conf 수정
local_enable=YES
write_enable=YES
local_umask=022
#anonymous_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
 
사용중인 네트워크 포트 확인
$ netstat -ntl
$ netstat -tap | grep mysql   // mysql 포트 확인

samba  설정
1. samba 아이디 생성
$ sudo smbpasswd -a 유저ID
2. 공유 디렉토리 설정(다음 ; 를 제거)
[homes]
comment = Home Directories
browseable = no
read only =no
create mask =0700
directory mask = 0700
3. Samba 재시작
$ sudo /etc/init.d/samba restart

ssh 설정
$ sudo apt-get install ssh
/etc/ssh/sshd_config
port 22
(# port 22  #제거하고 원하면 다른 포트, 23로 변경)
ssh 재시작
$ sudo /etc/init.d/ssh restart


 


[관련글] 우분투 서버, APM + tomcat6 설치




Name
Password
Homepage
Secret

우분투 한글 폰트 추가 및 수정

웹/웹.리눅스.SQL


나눔 한글 폰트 추가

나눔글꼴 ttf-nanum_1.0-0_all.deb
다운로드 ( http://fs.textcube.com/blog/0/1945/attach/XHAoDTgao5.deb/ttf-nanum_1.0-0_all_0.deb )

첫번째 방법 :

우분투에다 폰트 설치 ( http://www.4te.co.kr/511 )

$ sudo dpkg -i ttf-nanum_1.0-0_all.deb    (설치)
$ sudo dpkg -i ttf-nanum                        (제거)


두번째 방법 :

얼마 전부터는 소프트웨어 소스에 서드파티를 추가하면 nanum 글꼴을 받을수 있습니다.
시스템 -> 관리 -> 소프트웨어 소스 -> 서드파티 소프트웨어 에 아래 주소를 추가합니다.

- PPA 주소 : https://launchpad.net/~ubuntu-ko/+archive/ppa

PPA 저장소 주소 (9.04 jaunty 의 경우)
deb http://ppa.launchpad.net/ubuntu-ko/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/ubuntu-ko/ppa/ubuntu jaunty main


'인증' 탭에서 다음 키를 내려받아 추가합니다.
koppakey

근데 인증이 잘 안되네요.

PPA GPG 키 등록은 터미널에서 다음을 입력합니다.

gpg --keyserver subkeys.pgp.net --recv FD9DDDFFD186C6FF
gpg --export --armor FD9DDDFFD186C6FF | sudo apt-key add -




윈도우 폰트 추가

루트 권한으로 폰트들을 /usr/share/fonts/truetype 에다 복사하고
$ fc-cache -fv       라고 입력합니다.

또는 /etc/fonts/conf.avail/29-language-selector-ko-kr.conf 파일을 수정해서 추가한 폰트마다 하나씩 추가해 주는 방법이 있습니다.

한겨레 신문사 - 한겨레결체


다운로드 : http://img.hani.co.kr/section-image/allim/hankc.zip
압축파일안의 파일 이름이 유니코드가 아닌 관계로 다음과 같이 압축을 푸셔야 합니다.
$ unzip -O cp949 hankc.zip

 

네이버 - 나눔체, 나눔고딕 코딩글꼴(고정폭 글꼴)



나눔체 설명 : http://hangeul.naver.com/index.nhn?goto=fonts
나눔체 개발자용 설명 : http://dev.naver.com/projects/nanumfont
다운로드 : http://hangeul.naver.com/index.nhn?goto=fonts

 그외 한글 무료 폰트는 사진기의 꿈 님의 블로그에서 참고바랍니다.
http://a900.org/board/bbs/board.php?bo_table=computer&wr_id=25



한글 폰트 출력 수정

# vi /etc/fonts/conf.d/29-language-selector-ko-kr.conf
false 를 true 로 수정

<!-- Turn off antialias and autohint for Korean fonts depending on pixelsize -->
<match target="font">
        <test name="lang" compare="contains">
                <string>ko</string>
        </test>
        <test name="pixelsize" compare="more">
        <int>10</int>
    </test>
        <test name="pixelsize" compare="less">
        <int>22</int>
    </test>
        <edit name="antialias" mode="assign">
        <bool>true</bool>
    </edit>
        <edit name="autohint" mode="assign">
        <bool>true</bool>
    </edit>
        <edit name="hintstyle" mode="assign">
        <const>hintmedium</const>
    </edit>
</match>

.....


<!-- Turn off antialias and autohint for ttf-alee depending on pixelsize -->
<match target="font">
        <test name="family">
                <string>Guseul</string>
        </test>
        <edit name="autohint" mode="assign">
        <bool>true</bool>
    </edit>
</match>
<match target="font">
        <test name="family">
                <string>Guseul</string>
                <string>Guseul Mono</string>
        </test>
    <test name="pixelsize" compare="more">
        <int>11</int>
    </test>
    <test name="pixelsize" compare="less">
        <int>16</int>
    </test>
    <edit name="antialias" mode="assign">
        <bool>false</bool>
    </edit>
        <edit name="autohint" mode="assign">
        <bool>false</bool>
    </edit>
</match>

리부팅 하면 골격 앙상한 한글에서 보기좋은 한글로 바뀝니다.


기본 글꼴 바꾸기

우분투의 기본 글꼴 sans-serif는 은돋움에 연결되어 있는데, 이것을 다른 글꼴로 바꾸고 싶다면 아래 파일에서 글꼴을 바꿔주면 됩니다. serif나 monospace도 같은 방식으로 적용하면 됩니다.

$ sudo vi /etc/fonts/conf.d/69-language-selector-ko-kr.conf



*** 우분투 폰트 추가시 문제 해결은 JooStory Blog 에서 "Ubuntu 글꼴 설정 방법(일반 Linux에서도 적용됨)" 을 참고합니다.  

Name
Password
Homepage
Secret

vncserver 설정(1) redhat Ent 5.1

웹/웹.리눅스.SQL

1. 사용환경

리눅스 배포판 : RED HAT Enterprise Linux 5.1.19, 커널 2.6.1.18
설치 버젼 : vnc-server-4.1.2-14.el5_3.1, vnc-4.1.2-14.el5_3.1


2. vncserver 설치여부 확인

# rpm -qa | grep vnc
vnc-server-4.1.2-14.el5_3.1
vnc-4.1.2-14.el5_3.1   <-- 클라이언트, 서버 접속이 안됩니다



3. 방화벽 포트 설정

x윈도메뉴중 시스템>관리>보안 수준 및 방화벽 에서 5901 포트 추가해 줍니다.



4. vncserver 사용자 설정

# vi /etc/sysconfig/vncserver
VNCSERVER="1:kella"
VNCSERVERAGFS[1]="-geometry 1280x1024"

또는
VNCSERVER="1:root 2:kella"
VNCSERVERAGFS[1]="-geometry 1280x1024"
VNCSERVERAGFS[2]="-geometry 1280x1024"


'kella' 는 linux 상의 사용자 계정 

해상도는 서버 콘솔 모니터의 해상도가 아닌 클라이언트 모니터의 해상도에 맞게 설정합니다.
와이드 모니터여서 보통 1152x864 를 사용합니다. 

5. vncserver password 설정(~/.vnc/passwd 파일에 저장)

$ cd ~
$ mkdir .vnc
$ cd .vnc
$ vncpasswd
password: (6자리 이상 입력)
verify: (재입력)


6. Default Window Desktop Manager 설정

vncviewer 시작시 gnome 같이 실행되게 하려면,

/kella/.vnc/xstartup 파일에 마지막 줄의
twn &     <-- 주석처리 할 것(단순한 기본 데스크탑)

gnome-session &    <-- 그놈 추가, 한글문제나 작업표시줄 메뉴가 표시되지 않는다.
따라서
/etc/X11/xinit/xinitrc 파일을 xstartup 으로 복사해서 쓴다.


 

7. vncserver 자동 실행

# cd /etc/rc.d/rc5.d
# mv K35vncserver S35vncserver
or
# vncserver :1
# vncserver -kill :1


 


8. vncserver 서비스 시작


# /etc/init.d/vncserver start




9. 7번 항목 다른 방법(7번 항목의 서버 리부팅시 자동 시작)

# service vncserver start
# chkconfig vncserver on



10. vnc 접속 (vncviewer 테스트 주소:포트:디스플레이)

# vncviewer 192.168.0.10:5901:1       (root/.vnc/passwd 암호입력)
# vncviewer 192.168.0.10:5901:2       (kella/.vnc/passwd 암호 입력)


MS windows 환경에서의 vnc 접속은 TightVNC 또는 UtraVNC 프로그램 등을 사용한다.

주의할 점은 vncviewer 사용처럼 서버주소 입력창에 '서버주소:포트번호' 형태로 입력을 해야한다.



기타)


vncserver -kill :1 로 시작하면 1번 사용자만 접속이 가능하다.
/etc/sysconfig/vncservers 파일에 1: 2: 를 사용하면 종료시에도
vncserver -kill :1
vncserver -kill :2
라고 해 주어야 한다.

1번부터 시작하지 않으면 구동에 시간이 걸린다.

서버 구동중에 vncservers 파일을 수정하면 종료가 제대로 되지 않는다.


설정파일에 1: 2: 사용자가 존재하면 포트도 5901, 5902 번을 풀어주어야 한다.
1: 사용자는 5900 에 1 더한 5901 포트로 접속하고
2: 사용자는 5900 에 2 더한 5902 포트로 접속한다.

포트 확인

$ netstat -anop | grep 5901

 

Name
Password
Homepage
Secret

우분투 사용 참조 링크

웹/웹.리눅스.SQL
[관련글] 리눅스 링크 북마크 참조


출처 : http://www.linuxers.net/156

[공식사이트]
http://www.ubuntu.com/

[한글사이트]
http://www.ubuntu.or.kr/wiki.php

[버젼고르기]
데스크탑: 원도우처럼 사용해 보고싶은분
서버:리눅스 서버 운영이나 공부 하실분
우분투 패키징 안내서 

[다운로드]
공식사이트 : http://www.ubuntu.com/getubuntu/download
우분투 새로운 미러사이트.
우분투(ubuntu) CD
우분투 CD 신청 노하우.
데스크탑버전:공식사이트 : http://www.ubuntu.com/getubuntu/download
서버버젼:공식사이트 : http://www.ubuntu.com/getubuntu/download
네로 프로그램으로 이미지 파일 굽기.

[주의사항]
우분투 live cd로 Win XP 데이타 백업

[설치하기]
설치가이드 : 우분투 대퍼 설치 가이드
더블 클릭으로 설치하는 유분투 리눅스  
우분투 서버 설치
우분투 데스크탑 설치기
[Ubuntu] Hoary - 우분투 리눅스 설치 가이드
우분투?리눅스 설치 가이드
하드 하나에 우분투 ubuntu 리눅스 linux와 윈도우즈 windows 서버 같이 깔기
우분투?설치하기(그림 첨부)
kt vdsl+ati X850 에서 우분투 제대로 설치하기 
컴팩v3026au에 우분투설치
우분투에서 Grub 부트로더 설치 실패기..ㅡㅡ;;;; 

[설치후]
유분투 설치후~~ 
Windows와 우분투에서의 화면 캡쳐

오늘의 삽질 "우분투 & XGL & Veryl & Etc..." 
usb로 우분투 설치 성공기.
우분투 CD로 부팅 
[jwmx]윈도즈 기반의 우분투 사용 및 설치기
우분투와 Vista..
우분투 설치 한후 해야할 것들.. 
우분투 (Ubuntu) 사용하기 
[펌] 데스크탑 OS로의 우분투 간단 사용기
윈도우쟁이가 리눅스 우분투 1달 반 사용기를 남겨봅니다.
우분투 사용기 1 - 멀티 부팅~~!!
우분투 테마를 바꿔보았습니다.. 
우분투 쓰면서 느낀 장, 단점들
우분투 쓸때 제일 짜증나는 것!
우분투(Ubuntu) 6.10 "Edgy" 베타의 간단한 사용기
우분투 대퍼 사용소감!!!

[명령어]
우분투 유용한 명령어 모음
서버버젼 설치 하신분 (초보용) 명령어
종료 명령어
$sudo init 0

재부팅
$sudo init 6

[업그레이드]
우분투 7.04 업그레이드

[설정하기]
유분투(Ubuntu)리눅스 root유저로 로그인하기.. 
초급 - 우분투와 윈도우의 삼바를 이용한 폴더공유
우분투 MIDI 세팅
[펌] 우분투에서 Agere Systems의 ET131x 랜카드 인식 시키기
우분투에서 한영키사용하기
우분투 서버 - 네트워크 설정
우분투에서 RPM 패키지 설치하기.
초급 - 우분투 Raid 잡기 
우분투 feisty 한글 글꼴 문제
우분투에서 사운드가 안나올 때 
우분투 EUC-KR 설치하기
우분투 breezy 설치.
우분투(ubuntu)한영키 설정
우분투 내장랜카드(Marvell Yucon) 설치하기
우분투에서 jre 환경 바꿔주기.
초급 - 우분투?Beryl + Nvidia
우분투 사용시.... 기본 설정들~
우분투 소스 리스트
[펌]우분투에 한글 입력기 설치 리눅스
우분투에서 tftpd-hpa 설정
우분투에서의 한글설정과 바탕화면에 휴지통 등 나타내기 
[펌] 우분투 완전 초보 기본설정법
[우분투] 윈도우 글꼴 사용하기
우분투X60 밝기 조절 Fn+Home, Fn+End?
우분투에서 무선 인터넷 설정 밥법입니다..
우분투, ssh에서 한글 깨짐 문제 해결하기
[설치] VMware에?우분투?설치 후 VMware Tools 설치하기
우분투 한글 설정 (nabi)
우분투 캠 사용하기?
우분투 공유 폴더(윈도우)
우분투 - 한글입력기 nabi 설치
우분투 엣지 SCIM 설정과 vim 깔기, 그리고 gcc 헤더파일 설치
우분투에서 nvidia의 twinview (dual monitor) 셋팅

[활용하기]
우분투에서 한글2005 설치하기
우분투에서 ipod 사용하기
우분투 7.04 3D Desktop 환경 구성 성공!
우분투 Edgy Eft 설치.
우분투에서 윈도우 접근하기?
우분투에서 와콤 타블렛 사용하기
우분투 7.04 에 vmware-server 깔기..
우분투에 XGL을 이용한 Beryl 를 설치하기 위한 문서
우분투 (Ubuntu Feisty) 에서 escript 사용하기
우분투에서 MP3 듣기.......
우분투 서버 - DNS 구축 (bind 설치)
우분투 설치 및 타블렛 설정 
리눅스(우분투 7.04) 에서 네이트온 설치하기...
우분투에 XGL을 이용한 Beryl 를 설치하기 위한 문서
[우분투] 동영상 감상하기
데비안 우분투 OS와 서버(APM) 설치
우분투 서버 - APM, FTP 설치 도우미
우분투 NFS 서버 설치
우분투 엣지 + nvidia-glx + 베릴
우분투 - root 권한 얻기 
우분투 서버 - 호스트네임(hostname) 설정
[우분투] 읽기권한 주고 ntfs 시스템 mount 하기 
비스타가 부럽잖은 우분투+XGL+Beryl 3총사
우분투에 포스트픽스(postfix) 설치
[펌]우분투, Apache+Tomcat+Mysql+php
우분투 네스팟 접속기(dapper drake)
우분투 부트로더 복구 방법
우분투에서 AVR 환경 구성하기... part 1.
우분투에서 동영상 코덱 설치 
우분투에서 소스 컴파일 방법..
우분투에서 GRUB 부트로더가 지워졌을 때
우분투에서 SUN JAVA JVM 사용하기
우분투에서 방화벽(IPTABLES)설정을 통한 인터넷 공유
우분투 코덱 설치 프로그램
우분투(ubuntu) BIND - DNS 도메인 등록 
우분투에서 telnetd 설치가 안될경우?
우분투 postgresql 설정 - ubuntu 5.10 

Name
Password
Homepage
Secret

리눅스 보안을 위한 기본설정

웹/웹.리눅스.SQL

2000년 12월 2일 (주)베스트한컴 www.besthan.net에서 발표하는 자료입니다.
다른 질문과 답은 www.koreaphp.co.kr에서 해주시기 바랍니다.


<보안관련및 기본명령>

1.chmod 700변경하기

본 권한변경 목적은 계정을 통하지 않은 불법적인 접근을 막기 위한 방법으로 가능한 필요하지 않은 파일들의 권한을 변경해 주시기 바랍니다. 특히 suid가 걸린 파일의 경우 절대적으로 권한 변경을 해주시기 바랍니다.

/usr/bin/finger
/usr/bin/nslookup
/usr/bin/whereis
/usr/bin/rlogin

/usr/bin/suidperl <--suid 걸린 파일
/usr/bin/sperl5.00503 <--- perl중에 suid걸린 파일임

/bin/ps
/usr/bin/pstree
/usr/bin/which
/usr/bin/who

/usr/bin/w
/bin/mail <-- 아웃룩익스프레스가 아닌 계정상에서 텔넷으로 메일을 확인하지 못하게 하십시요.

/etc/hosts
/etc/hosts.deny
/etc/hosts.allow

/usr/bin/top
/usr/bin/find

/usr/bin/lynx
/usr/bin/wget   --> 이 두 명령어는 일반적으로 해커들이 해킹툴을 가져올때 자주쓰는 명령어

/usr/bin/gcc
/usr/bin/cc
/usr/bin/c++
/usr/bin/make


기존 일반 사용자들의 컴파일을 위해 이 명령어를 사용할수 있는 그룹을 설정해 주면 준다.
(wheel이라는 그룹을 많이 사용함)

* find 명령어의 사용자를 제한 할 경우
# grep wheel /etc/group
wheel:x:10:root

/etc/group 화일에 wheel:x:10:root 이분에 wheel이라는 그룹에 user를 추가 한다.
(khsheen이라는 user가 있을경우임)
wheel:x:10:root,khsheen
이러면 wheel이라는 그룹에 khsheen 이라는 user가 등록된다.
# ls -la /usr/bin/find
-rwxr-xr-x 1 root root 54544 Feb 3
2000 /usr/bin/find*
# chgrp wheel find
# chmod 755 find
# ls -la /usr/bin/find
-rwxr-x--- 1 root wheel 54544 Feb 3 2000 find*

이런 식으로 설정하면 find 명령어는 root와 khsheen만 사용할수 있다. 이 명령어를 su 명령어에도 적용하는 것을 권장함, root로 전환할 유저 (su 명령어 사용자)를 제한할 수 있다.


2.anonymous ftp 막기


3.telnet 사용않기

현재 텔넷이 막힌 경우에는 해킹의 위험이 극히 줄어듭니다.
텔넷을 사용하시고자 하시는 분은 데이터 센터의 보안 서비스나 다른 방법을 사용하시기 바랍니다.

ip 거부

# vi /etc/hosts.deny

# vi /etc/hosts.allow
ALL:(IP 추가) <--- 텔넷으로 들어올 아이피만 적는다.
wq (저장후 종료)

# /etc/rc.d/init.d/inet restart


4.ping 막기

#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all //ping 막기
#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all //ping 열기


5.find 관련 명령

#find /dev -type f // /dev/MAKEDEV만떠야함 (백도어 찾기)
#find / -ctime -1 //하루동안 만들어진 화일 (해킹당한듯 싶으면 확인 )
#find / -perm -4000 // setuid 걸린 파일을 찾는 명령어

6./etc/inetd.conf 화일 수정

네트워크의 서비스를 정의하고 있는 화일로서, 정의되어 있는 서비스가 많이 있다.
보안사고를 피하기 위해서는 최대한 필요하지 않은 서비스는 차단하는게 바람직하다.
기본적으로 ,telnet,ftp,pop3외의것은 주석처리 하는것이 좋다. 닫아놨는데, 이외의 것이 열려있다면 해킹의 가능성이 있다.

이때는 다시 주석처리를 하고

#ps -ef | grep inetd //프로세스 확인
#kill -HUP PID //리셋
#vi inetd.conf (/etc 에 위치)
telnet
ftp
pop3
나머지는 주석처리
wq (저장후 종료)
tip> #kill -9 PID //프로세스 죽이기


7.find 관련 명령어

# find / -nouser (화일에 소유자가 없는 경우의 화일)
일반사용자의 사용 디렉토리에서 화일에 소유자가 없다는 것은 의심을 해볼필요가 있다.

# find /home/khsheen -user root
(일반사용자인데 root로 되어 있는 화일도 의심해볼 필요가 있다)


8.해킹이 확실한경우 대처법

a.우선 랜선을 제거한다.
b.프로세스 확인 후 의심 프로세서 확인 후 제거

# kill -9 이상한 프로세스 id


9.기타 보안에 관련된 내용

a.php , mysql db 지원하는 경우
-일반적으로 php로 mysql에 db에 접속하는 경우 php에서 connect하는 스크립트를 사용하는 화일을 일반적으로 Web상에 공개된 소스에는 화일명이 대부분 connect.inc 를 사용하는데 이것을 웹 브라우저에 불러오게 되면 바로 읽혀져서 mysql db접속 아이디와 패스워드를 알 수가 있게 된다.

이럴 경우는 웹서버의 설정화일(httpd.conf)에

AddType application/x-httpd-php .php .html .php3 .php3 .inc
~~~~~!!
AddType application/x-httpd-php-source .phps

추가하고 웹서버를 재구동한다. 그러면 .inc로 끝나는 화일도 php로 인식하므로 스크립트 노출을 막을수 있다

또 한가지 telnet ftp에 사용시 group을 같게 해주고 각 계정의 root Directory를 퍼미션을 705로 처리해주면 다른 유저가 다른 사용자의 계정에 들어 갈수가 없다.

만약 755로 한다면 다른 유저에게도 읽을 권한이 생겨서

connect 스크립트를 읽을 수 있어 db접속 아이디/passwd를 얻을수 있다.


c. shell이 필요없는 경우(메일 계정으로만 사용)의 유저에 대한 처리

# vipw
khsheen:x:500:502::/home/gdm:/bin/false
~~~~~~~~~~
khsheen이라는 유저에게 shell을 부여하지 않는다.



Name
Password
Homepage
Secret

티스토리 툴바