apache2에서 geoip 적용 및 awstats 설정 admin 2010.02.23 ### apache2에서 geoip 적용 wget http://mirror.koreaidc.com/geoip/GeoIP-1.4.6.tar.gz wget http://mirror.koreaidc.com/geoip/mod_geoip2_1.2.5.tar.gz wget http://mirror.koreaidc.com/geoip/GeoLiteCity.dat.gz[root@ns1 ~]# yum -y install GeoIP GeoIP-devel GeoIP-data perl-Geo-IP만약 yum이 되지 않으면 소스 컴파일로 작업해야 한다 ### 소스컴파일 작업[root@ns1 ~]# tar xvfz GeoIP-1.4.6.tar.gz[root@ns1 ~]# cd GeoIP-1.4.6[root@ns1 GeoIP-1.4.6... Read More..
mod-security 설치 admin 2010.02.23 Mod Security 는 Apache 용 웹 방화벽이다.가장 널리 알려져 있는 HTTP,HTTPS를 이용한 공격을 차단 할 수 있는 웹 방화벽이다. 공격의 종류는 XSS, SQL Injection, Command Execute 등을 차단하여 웹 보안에 있어서 최소한의 보안을 해주는 Apache 모듈이다. 준비물ModSecurity사이트 : http://www.modsecurity.org/다운로드 : http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz *PCRE Perl Compatible Regular Expressions사이트 : http://www.pcre.org/다운로드 : ftp://ftp.csx.cam.ac.uk/pub/sof... Read More..
apache2 mod_geoip 적용 admin 2010.02.23 아래 사이트에서 최신 버전 확인후 wget으로 파일 다운로드 한다. http://geolite.maxmind.com/download/geoip/ wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.6.tar.gz wget http://geolite.maxmind.com/download/geoip/api/mod_geoip2/mod_geoip2_1.2.5.tar.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz tar zxvf GeoIP-1.4.6.tar.gz cd GeoIP-1.4.6 ./configure make;make check;make install ta... Read More..
아파치 가상호스트 부분 임의의 경로 파일 불러오는 방법 admin 2010.02.23 Directory />Options FollowSymLinksAllowOverride NoneOrder deny,allowDeny from all</Directory> 아래와 같이 수정할 경우 어디 경로든지 파일을 읽어 들여온다.<Directory />Options FollowSymLinksAllowOverride None</Directory> Read More..
apache 암호인증 admin 2010.02.23 암호인증 설정하기 httd.conf 파일내에 AccessFileName .htaccess 주석해제암호할 인증디렉토리로 이동[root@se html]# vi .htaccess AuthName “xinet”AuthType BasicAuthUserFile /free/home/xinet/html/.htpasswdAuthGroupFile /dev/null<Limit GET POST>require valid-user</Limit>경로 설정만 입력합니다 그리고 다시 해당 경로로 들어가서httpasswd -c /free/home/xinet/html/.htpasswd xinet 여기서 끝에입력한것은 웹에서 인증할 아이디이다암호입력 아파치 재시작 Read More..
apache2 cband 설치 admin 2010.02.23 cband 설치 tar -zxvf mod-cband-0.9.7.5.tgz ./configure –with-apxs=/usr/local/apache/bin/apxs makemake install 버추얼호스트 부분에 아래 부분을 추가 또는 특정 conf 파일을 생성하여 includ 한다 <CBandUser xinet>CBandUserLimit 1500MbCBandUserPeriod 1DCBandUserScoreboard /usr/local/apache/logs/cband/xinet_Scoreboard</CBandUser> 위에서 cband은 nobody권한으로 생성해 준다 scoreboard를 사용하기 위해서 Read More..
centos5 네임서버 설정하기 admin 2010.02.23 centos5 에서는 리눅스 네임서버를 설치하면 기존 4.x 때와는 설정파일이 다르다 centos 4.x 설정파일 /etc/named.conf centos 5.x 설정 파일 /etc/named.caching-nameserver.conf (기존 설정값) /etc/named.rfc1912.zones (존 파일 설정값) centos 5.x 네임서버 설치 및 설정 편하게 yum으로 설치한다[root@localhost ~]# yum -y install bind-*[root@localhost ~]# yum -y install caching-nameserver 기본 설정값을 변경해 준다[root@localhost ~]# vi /etc/name... Read More..
네임서버 rndc 설정하기 admin 2010.02.23 rndc 설정하기[root@ns1 ~]# rndc-confgen # Start of rndc.confkey “rndckey” { algorithm hmac-md5; secret “FZJ4dxYL09ToyH7p5RJdTQ==”;}; options { default-key “rndckey”; default-server 127.0.0.1; default-port 953;};# End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed:# key “rndckey” {# algorithm hmac-md5;# ... Read More..
spamassassin 설치 및 설정 admin 2010.02.23 정상적으로 send mail이 설치 된 후 설치합니다. ▶ spamassassin 설치 [root@localhost ~]# yum -y install spamassassin 아울러 sendmail에서 MILTER 기능을 지원하는 sendmail이라면, 실행할 때 다음과 같이 MILTER가 보여야 한다 [root@localhost ~]# sendmail -d0.10 < /dev/null | grep MILTER MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6 ▶ /etc/mail/sendmail.mc 파일을 열어 하단에 다음 예제와 같이 3줄을 추가한다 [root@localhost ~]# vi /etc/mail/sendm... Read More..
sendmail 설치 및 설정 admin 2010.02.23 리눅스의 기본 sendmail 기본 설정값 ▶ rpm 또는 yum으로 설치한다 [root@localhost ~]# yum -y install sendmail* ▶ 메일 설정을 하기 위해 주석 제거 (48라인 근처) [root@localhost ~]# vi /etc/mail/sendmail.mc =================이 부분 주석 제거 (주석제거는 dnl 삭제)=========================TRUST_AUTH_MECH(DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnldefine(confAUTH_MECHANISMS’, DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl ================= 105번 라인 부분 수정 =================... Read More..