# 환경설정 변경
1. 외부의 홈페이지를 현재의 사이트에서 실행할 필요가 없다면 allow_url_fopen 은 Off 로 설정하여 URL이 파일처럼 사용되지 않도록 한다.

2. 웹서버를 통해 전달받은 값들이 글로벌 변수로 사용되도록 설정하는 부분인 register_globals의 경우 보안상 Off로 설정하는 것이 좋으나 Off로 설장되어 있을 경우 특정 게시판에서 동작에 문제가 생기므로 사용중인 게시판 프로그램에 맞취 설정을 변경한다.

3.스크립트 실행 중 발생되는 에러는 외부의 침입자에게 유용한 정보가 될 수 있다. display_errors 를 Off로 설정하여 이러한 에러메시지가 접속자에 보여지지 않게 할수 있다.
또, display_errors 를 Off로 설정하더라도 PHP 시작기의 에러는 표시가 되는데, 시작기의 에러를 표시하지 않는 것은 display_startup_error 를 Off로 설정하여 해결할 수 있다.

4. 위의 display_errors 설정과 함께 log_errors 를 On 으로 설정하여 스크립트 에러 메시지가 서버의 에러 로스파일에 기록되도록 설정 할 수 있다. 또, 에러로그이 기록정도는 error_reporting의 설정을 통해 지정할 수 있다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/06/22 12:38 2005/06/22 12:38
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/253

서버로 사용되는 시스템에는 관리자만이 사용할 수 있는 명령어와 일반사용자가 사용할 수 있
는 명령어가 동일하지는 않습니다.
서버관리자는 일반사용자와는 달리 서버의 상태점검, 보안점검 및 자원감시등의 작업들을 하기
때문에 일반사용자가 사용할 수 있는 명령어외에도 특수한 명령어들을 사용하게되 됩니다.
그런데 이들 명령어는 일반사용자들이 사용하게 되면 보안에 문제가 발생할 수 있습니다.
일반적으로 서버를 처음설치하고 나면 아래에서 설명드리는 대부분의 명령어들은 일반사용자
들도 사용할 수 있게 퍼미션되어있는 경우가 많습니다.
따라서 서버(OS)를 설치한 후에는 보안을 위하여 아래와 같은 명령어들의 퍼미션을 일반사용자
들이 사용할 수 없도록 다음과 같이 조정해 주시는 것이 좋습니다.

1. top명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/top
-r-xr-xr-x 1 root root 34896 3월 8 2000 /usr/bin/top*
[root@superuser bin]# chmod 100 /usr/bin/top

2. w 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/w
-r-xr-xr-x 1 root root 8860 3월 8 2000 /usr/bin/w*
[root@superuser bin]# chmod 100 /usr/bin/w

3. uptime 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/uptime
-r-xr-xr-x 1 root root 2836 3월 8 2000 /usr/bin/uptime*
[root@superuser bin]# chmod 100 /usr/bin/uptime

4. useradd 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/sbin/useradd
-rwxr-xr-x 1 root root 53200 2월 17 2000 /usr/sbin/useradd*
[root@superuser bin]# chmod 100 /usr/sbin/useradd

5. userdel명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/sbin/userdel
-rwxr-xr-x 1 root root 34704 2월 17 2000 /usr/sbin/userdel*
[root@superuser bin]# chmod 100 /usr/sbin/userdel

6. last명령어 퍼미션수정
[root@superuser php]# which last
/usr/bin/last
[root@superuser php]# chmod 100 /usr/bin/last
[root@superuser php]# ls -l /usr/bin/last
---x------ 1 root root 10032 3월 7 2000 /usr/bin/last*

7. ping 명령어 퍼미션 수정
[root@superuser /root]# ls -l /bin/ping
-rwsr-xr-x 1 root root 17968 3월 6 2000 /bin/ping*
[root@superuser /root]# chmod 100 /bin/ping
[root@superuser /root]# ls -l /bin/ping
---x------ 1 root root 17968 3월 6 2000 /bin/ping*

8. find 명령어 퍼미션 수정
[root@superuser /root]# which find
/usr/bin/find
[root@superuser /root]# ls -l /usr/bin/find
-rwxr-xr-x 1 root root 54544 2월 3 2000 /usr/bin/find*
[root@superuser /root]# chmod 100 /usr/bin/find
[root@superuser /root]# ls -l /usr/bin/find
---x------ 1 root root 54544 2월 3 2000 /usr/bin/find*
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/06/22 11:40 2005/06/22 11:40
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/252

1. /etc/hosts.equiv 및 $HOME/.rhosts 체크하기
/etc/hosts.equiv파일을 널(/etc/null)로 다음과 같이 링크를 시켜두고, 소유자는 root로
되어 있어야하며, 퍼미션은 600으로 해두십시요.
#ln -s /dev/null /.rhosts
[root@www /]# find / -name .rhosts -print
#ln -s /dev/null /etc/hosts.equiv
[root@www /]# ls -l /etc/hosts.equiv
rwxrwxrwx 1 root root 9 Sep 2 22:57 /etc/hosts.equiv -> /dev/null

2. /etc/services
이 파일의 소유권은 반드시 root로 되어 있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다.
[root@www /]# ls -l /etc/services
-rw-r--r-- 1 root root 11231 Aug 26 13:50 /etc/services

3. /etc/inetd.conf
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 600이 안전합니
다.
-rw------- 1 root root 2935 Aug 22 22:25 /etc/inetd.conf

4. /etc/aliases
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다.
-rw-r--r-- 1 root root 732 Mar 9 14:42 /etc/aliases


5. httpd에 대한 보안사항...
아파치를 설치했을 경우에는 보통 /usr/local/apache/에 설치하게되며 이중 가장 중요한
아파치설정파일의 소유권은 root로 해두시고 퍼미션은 600으로 해두신후에 일반사용자들
이 함부로 볼 수 없도록 해두십시요.
[root@superuser /conf]# ls -l httpd.conf
-rw------- 1 root root 38596 10월 22 17:27 httpd.conf

6. /etc/wtmp
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다. 이파일은 시스템에 설치된후부터 현재까지의 모든 접속로그를 기록하고 있습니다.
who또는 last등의 명령어들은 모두 이 파일에 기록된 정보들을 참조하여 보여주게됩니다.
-rw-r--r-- 1 root utmp 384 Sep 1 11:42 /var/log/wtmp

7. /var/run/utmp
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다. 이파일은 wtmp와는 조금다르게 현재 접속하 사용자의 정보를 저장하고 있는 파일입
니다.
-rw-r--r-- 1 root utmp 4224 Sep 2 22:53 /var/run/utmp

8. /etc/motd, /etc/mtab
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다.
-rw-r--r-- 1 root root 0 Jul 7 1995 /etc/motd
-rw-r--r-- 1 root root 85 Sep 1 11:43 /etc/mtab

9. /etc/syslog.conf
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다. 이 파일은 시스템에서 남겨지는 모든 로그파일의 정보를 저장하고 있습니다. 이파일
은 반드시 root만이 볼 수 있도록 해두십시요.
-rw------- 1 root root 712 Aug 22 22:36 /etc/syslog.conf

10. /etc, /usr/etc, /bin, /usr/bin, /sbin, /usr/sbin
다음과 같이 위의 디렉토리들의 퍼미션을 점검하시기 바랍니다.
[root@www /]# ls -al
drwxr-xr-x 2 root root 2048 Jul 25 17:49 bin/
drwxr-xr-x 2 root root 1024 Aug 29 22:42 boot/
drwxr-xr-x 5 root root 34816 Aug 29 13:43 dev/
drwxr-xr-x 24 root root 3072 Sep 1 11:43 etc/
drwxr-xr-x 24 root root 1024 Aug 31 14:36 home/
drwxr-xr-x 4 root root 3072 Jul 19 01:50 lib/
drwxr-xr-x 3 root root 1024 Jul 18 17:39 local/
drwxr-xr-x 2 root root 12288 Jul 19 01:47 lost+found/
drwxr-xr-x 5 root root 1024 Jul 18 17:01 mnt/
drwxr-xr-x 3 root root 1024 Jul 18 17:39 opt/
dr-xr-xr-x 50 root root 0 Aug 29 22:42 proc/
drwxr-x--- 5 root root 1024 Aug 31 14:15 root/
drwxr-xr-x 3 root root 2048 Aug 31 14:15 sbin/
drwxrwxrwt 6 root root 2048 Sep 1 04:02 tmp/
drwxr-xr-x 19 root root 1024 Jul 19 01:48 usr/
drwxr-xr-x 15 root root 1024 Aug 21 22:23 var/

11. /tmp, /var/tmp
위의 두 디렉토리의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 1777
로서 sticky-bit로 설정되어 있습니다.
drwxrwxrwt 6 root root 1024 Aug 26 13:52 tmp/
drwxrwxrwt 2 root root 1024 Aug 21 22:06 /var/tmp/

12. umask 값확인할 것..
root의 umask값을 확인하십시요. root가 새로 생성하는 모든 파일과 디렉토리의 기본퍼미
션을 설정하는 것입니다. 일반적으로는 022로 되어있습니다.
[root@www /]# umask
022
이렇게 설정되어 있다면 root가 생성하는 파일은 644로 생성되며, 디렉토리는 755로 생
성됩니다. 참고로 umask값이 755로 되어있을 경우에는 새로생성되는 파일은 640이 되
며, 새로생성되는 디렉토리의 퍼미션은 750이 됩니다.
아래의 표를 참조하십시요.

umask값
생성되는 파일
생성되는 디렉토리
022
644
755
027
640
750



13. /dev 에 device파일외의 것이 있나를 확인할 것..
아래와 같은 명령어(find)로 /dev에 디바이스(device)파일외에 다른 것이 있나를 확인하십
시요. 만약 이외의 파일이 있다면 당한(?)것으로 봐도 무방합니다.
[root@www /root]# find /dev -type f -exec ls -l {} \\;
-r-x------ 1 root root 26450 Jan 26 2000 /dev/MAKEDEV
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/06/22 11:35 2005/06/22 11:35
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/251

목표

콜린스의 저서 <<성공하는 기업들의 8가지 습관>>은 우리나라 사람들에게도 유명하다.
미국 캘리포니아의 팔로 알토에서 경영 상담 전문회사를 운영하고,
스탠퍼드 경영 대학원에서 폭발적 인기를 누리며 교수로 재직했던 경험 등을 살려
6년 동안 연구해 쓴 이 책은 무려 29개월 동안이나 <비즈니스 위크> 지의 베스트 셀러 목록에 올라 있었다.
또한 30개 국어로 번역 출간되어 세계적인 베스트셀러가 되기도 했다.
그는 이 책을 쓰기 위해 스탠퍼드 연구팀과 함께 모토롤라, HP, P&G, 월트 디즈니 등 18개 우수 기업들의 역사를 조사했다.
이 회사들의 공통점은 모두 평균 100년씩의 역사를 가진 회사들로,
1926년 이후 주식시장 평균 주가의 17배 이상의 발전을 이루어낸 저력이 있었다.

세계적으로 유명한 저자이며 경영 컨설턴트로 유명한 콜린스이지만,
한때는 무명이었고 아무도 알아주지 않았던 시절이 있었다.
바로 그 시절, 콜린스에게 꼭 필요한 조언을 해 준 사람이 바로 피터 드러커(Peter Drucker)였다.

콜린스의 지인 중 한 명이 피터 드러커를 알고 있었고,
콜린스는 그에게 만나고 싶다는 메시지를 전했는데 며칠 후
그는 드러커로부터 온 음성 메시지를 받게 되었던 것이다.

“난 피터 드러커요. 시간이 있으면, 내가 사는 캘리포니아 주 클래어몬트로 와줄 수 있겠소?”

드러커가 남긴 말을 듣고, 그는 매우 흥분해 바로 전화를 걸었고 만날 약속을 잡았다.
인생의 대선배인 드러커와의
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/06/22 10:37 2005/06/22 10:37
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/407

인연

\"인연이 그런 것이란다. 억지로는 안되어.
아무리 애가 타도 앞당겨 끄집어 올 수 없고,
아무리 서둘러서 다른 데로 가려 해도 달아날 수
없고잉. 지금 너한테로도 누가 먼 길 오고
있을 것이다. 와서는, 다리 아프다고
주저앉겄지. 물 한 모금 달라고.\"


- 최명희의 《혼불》중에서 -


* 물 한 모금의 인연도 억지로는 안됩니다.
우연처럼 보이지만 반드시 필연의 뿌리가 있습니다.
놀라운 섭리가 그 안에 있습니다. 하늘이 내린
특별한 선물로 받아들이고 더 귀하고
소중하게 키워가야 합니다.
그냥 맺어진 인연이 결코 아니니까요.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/06/22 09:22 2005/06/22 09:22
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/981

일을 사랑하라 !

억만장자들은 자신의 일을 사랑한다.
일이 돈을 벌어다 주기 때문이 아니다.
자신이 싫어하는 일을 하면서는
그처럼 부자가 될 수 없다.
부자가 되려면 가장 먼저,
당신이 하는 일을 사랑해야 한다.
사랑이 이윤을 얻기 위해 필요한
에너지를 가져오기 때문이다.
어떤 일이든 열정만으로 90%의 문제를 해결할 수 있다.
- 도널드 트럼프


아마 상사가 ‘일을 사랑하라’고 말하면
이를 구시대적 발상이라 여길
신세대 직장인이 많을 것입니다.
(대다수의 사람들이 반대할 수 있으나)
성공을 꿈꾸는 사람은 누구나 열정적으로
일을 사랑해야 한다고 저는 늘 주장합니다.
성공은 일에 대한 열정과 헌신에서
싹트기 시작하기 때문입니다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/06/22 09:21 2005/06/22 09:21
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/1258


블로그 이미지

- 홍반장

Archives

Recent Trackbacks

Calendar

«   2005/06   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
Statistics Graph

Site Stats

Total hits:
241796
Today:
326
Yesterday:
1266