[Linux] Apache Log4j(Log4Shell) 취약점에 대해
Log4j(Log for Java)란 무엇입니까? Log4j는 Apache에서 유지 관리하는 오픈 소스 로깅 프레임워크입니다. 소프트웨어 내에서 메시지를 기록하는 데 사용되며 시스템의 다른 서비스와 통신하는 기능이 있습니다. 이 통신 기능은 취약점이 존재하는 부분으로, 공격자가 시스템에서 실행될 수...
Tagged: apache
[Linux]Apache 웹 서버(httpd)의 보안 설정을 강화하기(httpd.conf)
여전히 아파치 웹 서버를 많이 사용하고 있지요! 그래서 Apache 웹 서버(httpd)의 보안 설정을 강화하기 위해 알아야 할 환경설정 파일(httpd.conf)의 지시자 및 모듈에 대해 알아보겠습니다. “웹 서비스(httpd) 점검” 글에서도 기본적인 보안 설정 사항을 확인하실 수...
[Linux]자체 서명된 SSL 인증서를 가지고 https 아파치 웹 서버 구축하기
아래 사이트를 참고해서 CentOS 8 리눅스에 https를 지원하는 아파치 웹 서버를 구축해 보았습니다. SSL(Secure Socket Layer)을 사용하여 보안 웹서버를 구축하기 위해서는 웹 서버에 OpenSSL 패키지를 설치하고 개인키와 인증서 등을 생성하면 됩니다. 참고 사이트: How...
[Linux]Apache서버(httpd)의 환영 페이지 응답 절차
Rocky Linux 서버에 httpd 패키지(Apache 서버)를 설치/시작하고 브라우저에서 http://ip_address 페이지에 접속하면 아래와 같은 환영 메세지 페이지가 출력됩니다. 환영 메세지 페이지가 어떻게 출력되는지 절차를 확인해 보겠습니다. httpd 서비스의 환경설정 파일(/etc/httpd/conf/httpd.conf)에서 DocumentRoot 지시자 확인– DocumentRoot 지시자에...