서버 보안

ISPConfig 3 서버에서 phpMyAdmin 보호하기 (Debian)

Bastille 및 PSAD로 CentOS 서버 보안 강화하기

Bastille 하드닝 프로그램은 운영 체제를 "잠그고" 시스템을 사전 구성하여 보안을 강화하고 침해 가능성을 줄입니다. Bastille는 또한 시스템의 현재 하드닝 상태를 평가하고, 작업하는 각 보안 설정에 대해 세부적으로 보고할 수 있습니다. 자세한 정보는 여기에서 확인할 수 있습니다.

CentOS 5.3/ISPConfig 3에서 SquirrelMail과 함께 fail2ban 구성하기

CentOS v5.3/ISPConfig 3에서 SquirrelMail (imapd)은 기본적으로 /var/log/maillog에 로그를 기록하지만 IP 주소 127.0.0.1 (localhost)로만 기록됩니다. 특정 소스 주소를 차단하려고 하기 때문에 fail2ban은 이 파일을 사용할 수 없습니다. 따라서 로그인 시도의 실제 소스 주소를 캡처하기 위해 Squirrel Logger를 설치하고 사용합니다.

Debian 6에서 mod_security로 Apache 서버 이름을 원하는 대로 변경하기

Poodle SSL 공격으로부터 ISPConfig 3 서버를 보호하는 방법

SSLProtocol 설정이 vhost에서 명시적으로 설정되지 않은 경우, 전역 설정이 적용됩니다. ISPConfig 3 서버의 경우, vhosts가 해당 설정을 재정의하지 않으므로 SSLProtocol 설정을 전역적으로 설정할 수 있습니다. Debian 또는 Ubuntu 서버에서 /etc/apache2/mods-available/ssl.conf 파일을 편집기로 엽니다.

호스트 기반 침입 탐지 시스템으로 서버 보안 강화하기

OSSEC HIDS를 사용하면 여러 시스템을 모니터링할 수 있으며, 하나의 시스템이 OSSEC HIDS 서버가 되고 나머지는 서버에 보고하는 OSSEC HIDS 에이전트가 됩니다. 그러나 이 튜토리얼에서는 단일 시스템만 모니터링할 것이므로 OSSEC HIDS가 해당 시스템에서 로컬로 작업을 수행하도록 "로컬" 설치를 수행합니다.

우분투 24.04 서버에 Fail2ban 설치하는 방법

Fail2ban은 관리자가 악의적인 로그인 및 무차별 대입 공격으로부터 리눅스 서버를 보호하는 데 도움을 주는 무료 오픈 소스 IPS(침입 방지 소프트웨어)입니다. Fail2ban은 파이썬으로 작성되었으며 Apache2, SSH, FTP 등과 같은 다양한 서비스에 대한 필터를 제공합니다. Fail2ban은 공격의 출처인 IP 주소를 차단하여 악의적인 로그인 시도를 줄입니다.