이거는 웹서버 설정 관련 문제인데...
1. 웹서버 Option 설정변경 : Server-side includes(exec 기능 제외) 기능만
가능하도록 설정
2. 패스워드 정책변경 : passwd 유효기간을 8주, 8자리 이상으로 강제함
3. 공격IP에서의 접근제한 설정 : ipfilter를 이용하여 200.200.200.1에서의 접근을
제한
뭐 이렇게 바꾸랜다.
일단 1번은 httpd.conf 파일을 바꾸면 된다.
이 안에서 Options 로 검색해보면 나오는게 하나 있는데 이거 옵션을
ALL에서 IncludesNOEXEC 로 바꿔주고
httpd를 재실행시킨다.
2번은 /etc/default/passwd 파일안에서 week와 length만 바꿔주면 되고
3번은 /etc/opt/ipf/ipf.conf 파일에 보면 미리 세팅되있는게 있는데
거기서 ip만 바꿔주면 된다.
그리고나서 ps -ef 로 ipmon이라고 검색후 다 죽이고 다시 실행시켜야 하는데
이게 안죽는게 하나가 있을것이다. 그건 냅두고
그냥 /usr/sbin/ipmon start
하면 끝
1. 웹서버 Option 설정변경 : Server-side includes(exec 기능 제외) 기능만
가능하도록 설정
2. 패스워드 정책변경 : passwd 유효기간을 8주, 8자리 이상으로 강제함
3. 공격IP에서의 접근제한 설정 : ipfilter를 이용하여 200.200.200.1에서의 접근을
제한
뭐 이렇게 바꾸랜다.
일단 1번은 httpd.conf 파일을 바꾸면 된다.
이 안에서 Options 로 검색해보면 나오는게 하나 있는데 이거 옵션을
ALL에서 IncludesNOEXEC 로 바꿔주고
httpd를 재실행시킨다.
2번은 /etc/default/passwd 파일안에서 week와 length만 바꿔주면 되고
3번은 /etc/opt/ipf/ipf.conf 파일에 보면 미리 세팅되있는게 있는데
거기서 ip만 바꿔주면 된다.
그리고나서 ps -ef 로 ipmon이라고 검색후 다 죽이고 다시 실행시켜야 하는데
이게 안죽는게 하나가 있을것이다. 그건 냅두고
그냥 /usr/sbin/ipmon start
하면 끝
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 45번문제 (0) | 2007.10.13 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 44번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 42번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 41번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 40번문제 (0) | 2007.10.13 |