[OPENSSL] How To Check SSL Certificate Expiration with OpenSSL

2022-12-19 KENNETH 0

openssl 명령어를 이용해서 시작일&만료일 확인 하기   1. 로컬 인증서 확인 시작일, 만료일 모두 출력   시작일 출력   만료일 출력     2. 원격 인증서 확인 확인 대상 도메인명 : jirak.net (옵션 : -servername) 인증서가 설치된 웹서버 주소 : 192.168.100.200 (옵션 : -connect) 인증서가 설치된 웹서버의 SSL 포트 : 443 (옵션 : -connect 옵션의 주소다음 “:”)     3. 로컬확인 VS 원격확인 로컬인증서 확인 방법은 인증서파일 자체의 검사를 하는 것이고 원격인증서 확인 방법은 웹서버에 인증서파일이 잘 적용 되었는가를 확인 하는 것  

cannot starting apache(httpd) by ModSecurity: StatusEngine call failed. Query

2022-03-29 KENNETH 0

발단 어느날 갑자기! 웹서버(아파치/httpd)를 재시작 하려고 하자 명령어 창에서는 별다른 오류(syntax 및 출력메세지) 없이 apachectl start 상태에서 약간의 지연이 있은 후 완료된 듯 보이지만 결국 아파치가 시작되지 않는 문제가 정말정말 갑자기 발생!!!!!     로그     원인 https://modsecurity.org 사이트를 접속해보니… Trustwave is announcing the End-of-Life (EOL) of our support for ModSecurity effective July 1, 2024. We will then hand over the maintenance of ModSecurity code back to the open-source community. Trustwave is also announcing the End-of-Sale (EOS) of Trustwave support for ModSecurity effective August 1, 2021. No new contracts will be accepted after the EOS date. Any renewed ModSecurity contracts must contain an expiration date on or before July 1, 2024. Contracts with an expiration date after July 1, 2024, will not be accepted. For further details have a look at: End of Sale and Trustwave Support for ModSecurity [ more… ]

nginx 에서 이미지 직접 접근 차단 + IP허용

2021-01-13 KENNETH 0

관련URL : https://jirak.net/wp/?p=32536 해당 포스트를 통해 nginx상에서 이미지 직접 접근 차단 (일명 : block hotlink) 에 대해 설명한 바 있다. 이 설정에 조건을 추가로 붙여야 하는 상황   1. 추가 조건 특정 아이피 주소에서는 block 되지 않고 이미지 출력 nginx는 다중 if 문을 지원하지 않기 때문에, 기존의 방식을 변경해야 했다 다중 if문만 지원했다면 훨씬 간단하게 처리가 가능했을 듯     2. 기존 해결 방법 valid_referers 를 통해 $invalid_referer 해당시 모두 403     3. 변경된 방식 2.1 white_client 이름의 추가 변수 선언 white_client = 0 : block 대상 => 403 응답 white_client = 1 : permit 대상 => 정상 응답 기본값 : 0   2.2 white_client 값 생성 조건 허용된 아이피 ($remote_addr)에서 접근시 : 1 valied_referes 에서 허용된 경우 : 1 그 외 : 0   2.3 설정            

[OPENSSL] key파일 생성 / 패스워드 생성, 제거, 확인

2020-07-10 KENNETH 1

  키파일 패스워드 확인 키파일에 패스워드가 설정 되어 있는지, 알고 있는 패스워드가 맞는지 확인 1. 키파일에 패스워드가 설정되지 않은 경우   2. 키파일에 패스워드가 설정된 경우     키파일 생성 및 변경   1. 패스워드 없이 키파일 생성하기 패스워드 확인 절차 없이 “RSA key ok” 반환   2. 생성된 키파일에 패스워드 추가 패스워드 확인 절차 추가됨   3. 키파일 생성시 패스워드 적용 패스워드 확인 절차 추가됨   4. 패스워드가 적용된 키파일의 패스워드 제거 패스워드 확인 절차 없이 “RSA key ok” 반환    

HTTPD ERROR AH00287 AH00286 raising the MaxRequestWorkers setting

2020-05-15 KENNETH 0

AH00287 AH00286 raising the MaxRequestWorkers setting   에러로그 AH00287: server is within MinSpareThreads of MaxRequestWorkers, consider raising the MaxRequestWorkers setting AH00286: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting     조치사항   주의사항 MaxRequestWorkers 설정값을 올려줘야 하는데 그냥 무심코 올리면 이런식으로 경고가 발생한다 AH00316: WARNING: MaxRequestWorkers of 512 is not an integer multiple of ThreadsPerChild of 25, decreasing to nearest multiple 500, for a maximum of 20 servers. AH00318: WARNING: MaxRequestWorkers of 500 would require 20 servers and would exceed ServerLimit of 16, decreasing to 400. To increase, please see the ServerLimit directive. AH00316 : ThreadsPerChild 수치의 배수가 되게끔 설정해라 AH00318 : MaxRequestWorkers의 수치를 ThreadsPerChild의 수치로 나눈 몫이 ServerLimit의 수치보다 높아서는 안된다 ServerLimit 를 따로 설정하지 않은 경우 기본값 : 16