어느 분이 제 제로보드4 우분투 계정 2개를 해킹해서 지금 보안대책을 강구하고 있는데요... 블록

https://www.thefanclub.co.za/how-to/how-install-apache2-modsecurity-and-modevasive-ubuntu-1204-lts-server

보안 대책의 일환으로 우선 우분투 데스크탑에 LTS 서버용 mod_security 와 mod_evasive 를 설치해 보려고 했는데 이게 위의 링크나 아래 이미지를 보시면 아시겠지만 3번 코어룰 단계만 건너뛰면 84번 포트 리나로 서버처럼 제대로 제로보드4 게시판이 열리는데 3번 단계까지 설치를 하면 81번 포트 넷북 서버처럼 "403 Forbidden" 에러가 뜹니다.

3번 단계를 설치해서 코어룰 적용 후 웹페이지가 제대로 열리면서 필터 처리를 할 수 있는 방법을 구글에서 암만 찾아봐도 모르겠더군요. 혹시 이것 아시는 분 계신가요? 지금 이것 때문에 81번 포트 서버를 테스트해보지 못하고 있습니다. 현재 81번 포트 서버는 코어룰까지 적용이 된 상태고 84번 포트 서버는 3번째 단계인 OWASP Core Rule Set 만 적용하지 않고 나머지를 다 적용해서 셋팅해 놓은 상태입니다.

81번 우분투 서버엔 아래 이미지 파란색 글씨처럼 OWASP Core Rule Set v2.2.5 버전을 설치했으니 다른 분들도 참고하시기 바랍니다. master를 설치하게 되면 mod_security 버전이 낮아서 에러가 뜨면서 apache2가 구동되지 않으니 유의하시기 바랍니다.

84번 포트 서버가 현재 해킹 가능한지는 모르겠지만 일단 해킹된 링크를 복구해 놨으니까 이번에 제 제로보드4 우분투 서버를 해킹한 분께서는 84번 포트가 우선 해킹이 되는지 다시한번 해킹 시도를 해보셨으면 하네요.

덧글

  • xxx 2015/11/12 17:03 # 삭제 답글

    해킹한 사람인데 다시 계정 돌려 받고 싶으면 내가 원하는 계좌로 피자 두 판 값만 보내라. 아빠 허락 받지 말고. 알았지?
  • 마누 2015/11/12 17:09 # 삭제

    정의구현 개추
  • 네코폴리 2015/11/12 17:27 #

    크립토락커 잼
  • 조현병도풍년 2015/11/12 17:52 # 삭제

    이 참에 이 이글루스 계정도 해킹해서 블로그 폭파시켜 주시면 감사하겠습니다.
  • ChristopherK 2015/11/16 15:35 #

    그 돈이 있을까 궁금함.
  • 희망의빛™ 2015/11/13 15:51 # 답글

    81번 포트 서버 있잖아요. 보니까 우분투 내 모질라 브라우저에서 이미지만 빼고 사설아이피의 로컬 호스트 접근이 열리는 것 보면 어떤 외부 아이피 접근이 막힌 것 같은데 어떤 설정을 건드려야 하는지 모르겠네요. 빨리 테스트를 해봐야 하는데 고민이네요. ㅡ_ㅡ;
  • 희망의빛™ 2015/11/13 21:03 # 답글

    보니까 sudo nano /etc/modsecurity/modsecurity.conf 명령으로 할 수 있는 modsecurity.conf 파일 설정 문제는 아니고 /etc/modsecurity/activated_rules/ 디렉토리 안에 링크돼 있는 여러개의 코어룰 설정 문제인듯 보이는데 어느 것부터 어디를 어떻게 건드려야 하는지 정말 난감하네요. 각 설정 파일 안으로 들어가면 굉장히 복잡한 설정이 돼 있는데 한두개도 아니고 정말 OWASP Core Rule Set 설정한다고 했다가 괜한 벌집을 건드린 것 같네요. 힌트라도 보여야 하는데 구글 검색에선 이와 관련해선 전멸이네요. 암흑같은 403 Forbidden 에러네요. 정말 암담합니다.
  • 희망의빛™ 2015/11/14 19:18 # 답글

    81번 포트 서버는 해당 넷북 안에서 http://localhost:81/ 로컬호스트로도 열리지 않네요. 이미지만 빼고 로딩되는 것처럼 보였던 것은 브라우저를 실행시키면 캐쉬에 예전 접속 정보가 남아있던 것이었습니다. 새로고침 하니까 동일하게 403번 Forbidden 에러가 뜹니다. 휴~ 무엇이 문제일까요?
  • xxx 2015/11/14 19:40 # 삭제

    입금을 해야 풀어주지 ㅉㅉ
  • 누군가의친구 2015/11/14 20:30 #

    희망의빛//해킹당해서 계정 탈취당한 것도 인지 못하는 걸 보면 당신의 어설픈 개발자 코스프레도 밑천이 다 드러나는군. 보안에 자신있어하던 자세는 어디로 갔나?
  • sntxih 2015/11/22 20:58 # 삭제 답글

    결국 이 문제 어떻게 해결하셨어요?
  • 희망의빛™ 2015/11/22 21:11 # 답글

    sntxih// 아직 방법을 찾지 못했습니다. 일단 웹서버 가동이 중요해서 말씀드린대로 activated_rules 안의 설정들을 인클루드 하는 문장을 주석처리해서 웹서버가 동작하도록 임시조치했습니다. 방법은 천천히 찾아보려구요. ^^; 도저히 지금 상태에선 모르겠더라구요. 워낙 설정 파일 안의 내용이 난해하고 뭐를 건드려야 할지 몰라서...
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색