우분투 PHP 설정으로 웹서버 '서비스 거부 공격' 막아내기... 블록

우분투의 /etc/php5/apache2/php.ini 파일이나 /etc/php5/cgi/php.ini 파일을 편집기로 열고 아래와 같이 session 부분의 설정을 바꿔 주면 됩니다. 제가 호스팅 설정을 참고로 해서 알아낸 방법인데 이렇게 하면 제로보드나 그누보드 등에서 사용하는 session 임시 파일들을 정기적으로 100분의 1 빈도로 삭제시켜 주기 때문에 약 30분 이전의 세션 파일들만 남게 됩니다. 그래서 제로보드4 등에서 일부러 관리자 모드로 세션 파일들을 삭제시켜 줄 필요도 없고 버퍼오버플로우를 통해 잘못된 쿠기 제출로 로그인을 못하게 만드는 서비스거부공격을 어느정도 막아주기 때문에 유용합니다. 지금까지 84번 포트 서버로 테스트 해보았을 땐 서비스거부공격을 완벽하게 막아내지는 못하더라구요. 그래도 상당한 부분을 막아낼 수 있으니 참고바랍니다. 지금 이렇게 설정해 놓고 그 다음 대책을 준비하고 있습니다.

session

Session Supportenabled
Registered save handlersfiles user sqlite memcache redis
Registered serializer handlersphp php_binary

DirectiveLocal ValueMaster Value
session.auto_startOffOff
session.bug_compat_42OnOn
session.bug_compat_warnOnOn
session.cache_expire180180
session.cache_limiternocachenocache
session.cookie_domainno valueno value
session.cookie_httponlyOffOff
session.cookie_lifetime00
session.cookie_path//
session.cookie_secureOffOff
session.entropy_fileno valueno value
session.entropy_length00
session.gc_divisor100100
session.gc_maxlifetime14401440
session.gc_probability11
session.hash_bits_per_character44
session.hash_function00
session.namePHPSESSIDPHPSESSID
session.referer_checkno valueno value
session.save_handlerfilesfiles
session.save_path/tmp/tmp
session.serialize_handlerphpphp
session.use_cookiesOnOn
session.use_only_cookiesOffOff
session.use_trans_sid11


덧글

  • 2014/10/01 09:57 # 답글 비공개

    비공개 덧글입니다.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색