공부/sis문제풀이
정보보호 기술 훈련장 관리방어 공간 43번문제
Lim.JeiKei
2007. 10. 13. 02:24
이거는 웹서버 설정 관련 문제인데...
1. 웹서버 Option 설정변경 : Server-side includes(exec 기능 제외) 기능만
가능하도록 설정
2. 패스워드 정책변경 : passwd 유효기간을 8주, 8자리 이상으로 강제함
3. 공격IP에서의 접근제한 설정 : ipfilter를 이용하여 200.200.200.1에서의 접근을
제한
뭐 이렇게 바꾸랜다.
일단 1번은 httpd.conf 파일을 바꾸면 된다.
이 안에서 Options 로 검색해보면 나오는게 하나 있는데 이거 옵션을
ALL에서 IncludesNOEXEC 로 바꿔주고
httpd를 재실행시킨다.
2번은 /etc/default/passwd 파일안에서 week와 length만 바꿔주면 되고
3번은 /etc/opt/ipf/ipf.conf 파일에 보면 미리 세팅되있는게 있는데
거기서 ip만 바꿔주면 된다.
그리고나서 ps -ef 로 ipmon이라고 검색후 다 죽이고 다시 실행시켜야 하는데
이게 안죽는게 하나가 있을것이다. 그건 냅두고
그냥 /usr/sbin/ipmon start
하면 끝
1. 웹서버 Option 설정변경 : Server-side includes(exec 기능 제외) 기능만
가능하도록 설정
2. 패스워드 정책변경 : passwd 유효기간을 8주, 8자리 이상으로 강제함
3. 공격IP에서의 접근제한 설정 : ipfilter를 이용하여 200.200.200.1에서의 접근을
제한
뭐 이렇게 바꾸랜다.
일단 1번은 httpd.conf 파일을 바꾸면 된다.
이 안에서 Options 로 검색해보면 나오는게 하나 있는데 이거 옵션을
ALL에서 IncludesNOEXEC 로 바꿔주고
httpd를 재실행시킨다.
2번은 /etc/default/passwd 파일안에서 week와 length만 바꿔주면 되고
3번은 /etc/opt/ipf/ipf.conf 파일에 보면 미리 세팅되있는게 있는데
거기서 ip만 바꿔주면 된다.
그리고나서 ps -ef 로 ipmon이라고 검색후 다 죽이고 다시 실행시켜야 하는데
이게 안죽는게 하나가 있을것이다. 그건 냅두고
그냥 /usr/sbin/ipmon start
하면 끝