BoanHack

테스트 환경 : CentOS 6.4 , openssl v1.0.1e(compile) RSA 방식으로 통신하기 위해서는 Private/Public Key 쌍이 필요하다. Private Key는 서버 또는 인증기관에서 가지고 있으며, Public Key(공인인증서)를 클라이언트에게 배포되는 Key이다. 예를 들어, 홈페이지 보안서버 구축시 Private Key를 서버에서 생성하며, private key를 가지고 인증요청서(CSR)를 만들어 CA에 보내고 인증된 인증서(CER)을 받아 클라이언트에서 서버에 접속할 수 있도록 인증서를 배포한다. 인증 기관의 인증을 받았기 때문에 공인인증서라 하며, 인증기관이 아닌 웹서버 자체적으로 인증을 거처서 인증서를 발행해서 사용하면 사설인증서(?)라고 할 수 있다. 브라우..

CentOS 6.4 버전을 테스트 할 겸 syslog-ng를 설치해보자 CentOS 6.4를 BaseServer Profile을 사용해서 설치했다. 현재는 APM 설치을 설치했고, gcc를 v4.82로 컴파일해서 설치한 상태이다. 그리고 최근에 openssh v6.2와 v6.3에서 암호화 알고리즘 관련 인증 우회 취약점이 나와서 openssl v1.0.1e, openssh v6.4p1로 업그레이드도 진행한 상태이다. *flex 설치 [root@boanhack src]# tar zxvf flex-2.5.37.tar.gz [root@boanhack src]# cd flex-2.5.37 [root@boanhack flex-2.5.37]# ./configure [root@boanhack flex-2.5.37]#..

CentOS 6.4 버전에는 v4.4.7이 설치된다. syslog-ng v3.5 이상 버전을 설치하려니 gcc v4.5 이상을 필요로 한다. 여기서는 gcc v4.8.2 를 설치할 것이다. 이 기회에 gcc 버전을 올리는 방법을 찾고자 한다. 우선은 아래 사이트를 참고했다. https://github.com/jackywei/HOW-TO-BUILD-HHVM-WiKi/wiki/Build-&-Install-GCC4.6.3-in-CentOS-(5.2-&-6.3) gcc를 설치하기 위해서는 mpc가 필요하다. mpc 사이트를 보면 mpc를 설치하기 위해서 gmp와 mpfr이 필요하다고 되어 있다. mpfr은 설치시 gmp를 필요로 한다. 각각 소스 파일을 받아서 설치해보자. MPC : http://www.mult..

CentOS 6.4 버전이 나왔길 래 테스트 겸 APM을 설치해 보았다. CentOS는 다른 설정을 하지 않고 BasicServer Profile로 설치했다. 그래서인지 무지 고생... 설치 안된 패키지가 많았다. 개인적으로는 소스 설치를 선호하기에 나름 깔끔하기는 했다...^^;; 우선 gcc, gcc-c++을 설치한다. 이것두 소스 설치할려고 했지만 시간 관계로 패스~~~ [root@boanhack src]# yum install gcc gcc-c++ *zlib 설치 [root@boanhack src]# tar zxvf zlib-1.2.6.tar.gz [root@boanhack src]# cd zlib-1.2.6 [root@boanhack zlib-1.2.6]# rpm -e --nodeps zlib-..

참조 : http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html Introduction to OpenSSH The OpenSSH package contains ssh clients and the sshd daemon. This is useful for encrypting authentication and subsequent traffic over a network. The ssh and scp commands are secure implementions of telnet and rcp respectively. This package is known to build and work properly using an LFS-7.4 platform..

참조 : http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssl.html Introduction to OpenSSL The OpenSSL package contains management tools and libraries relating to cryptography. These are useful for providing cryptography functions to other packages, such as OpenSSH, email applications and web browsers (for accessing HTTPS sites). This package is known to build and work properly using an LFS..

xz 은 손실 없이 압축할 수 있는 압축프로그램이다. 얼마 전부터 소스 파일을 다운 받게 되면 tar.gz, tar.bz2 보다 tar.xz 파일을 더 많이 보게 된다. http://tukaani.org/xz/format.html 위 사이트에서 받아서 설치할 수 있다. 사용법은 gzip 과 유사하다. # xz [압축할 파일] # xz -d [압축 해제할 파일] # xz --help Usage: xz [OPTION]... [FILE]... Compress or decompress FILEs in the .xz format. -z, --compress force compression -d, --decompress force decompression -t, --test test compressed file i..

# find / -perm +6000 파일의 SetUID 또는 SetGID가 설정된 파일을 찾는다. # find / -perm -6000 파일의 SetUID와 SetGID가 같이 설정된 파일을 찾는다. # find / -mtime -10 -print # find / -mtime -10 -exec ls -l {} \; 최근 10일 이내에 수정된 파일을 찾는다. -mtime : 파일의 내용이 수정된 시간 -ctime : 파일의 속성(퍼미션 등)이 수정된 시간 -atime : 파일를 최근에 접근(사용)한 시간 위 그림을 참고해서, # find / -mtime 10 10일 전에 수정된 파일을 찾는다. # find / -mtime -10 10일 이내에 수정한 파일을 찾는다. 즉, 수정한지 10일 안된 파일 # f..

[warn] _default_ VirtualHost overlap on port 80, the first has precedence 여러 개의 가상 호스트를 설정할 때 발생... httpd.conf 나 httpd_vhost.conf 파일 내에 아래 내용 입력 NameVirtualHost *:80

출처 : http://www.askapache.com/htaccess/setenvif.html Unique mod_setenvif Variables ^ These can be used for attribute. Remote_Host the hostname (if available) of the client making the request - crawl-66-249-70-24.googlebot.com Remote_Addr IP address of the client making the request - 66.249.70.24 Server_Addr IP address of the server on which the request was received - 208.113.183.103 Request_Meth..