nginx 에서 이미지 직접 접근 차단 + IP허용

2021-01-13 KENNETH 0

관련URL : https://jirak.net/wp/?p=32536 해당 포스트를 통해 nginx상에서 이미지 직접 접근 차단 (일명 : block hotlink) 에 대해 설명한 바 있다. 이 설정에 조건을 추가로 붙여야 하는 상황   1. 추가 조건 특정 아이피 주소에서는 block 되지 않고 이미지 출력 nginx는 다중 if 문을 지원하지 않기 때문에, 기존의 방식을 변경해야 했다 다중 if문만 지원했다면 훨씬 간단하게 처리가 가능했을 듯     2. 기존 해결 방법 valid_referers 를 통해 $invalid_referer 해당시 모두 403     3. 변경된 방식 2.1 white_client 이름의 추가 변수 선언 white_client = 0 : block 대상 => 403 응답 white_client = 1 : permit 대상 => 정상 응답 기본값 : 0   2.2 white_client 값 생성 조건 허용된 아이피 ($remote_addr)에서 접근시 : 1 valied_referes 에서 허용된 경우 : 1 그 외 : 0   2.3 설정            

[OPENSSL] key파일 생성 / 패스워드 생성, 제거, 확인

2020-07-10 KENNETH 0

  키파일 패스워드 확인 키파일에 패스워드가 설정 되어 있는지, 알고 있는 패스워드가 맞는지 확인 1. 키파일에 패스워드가 설정되지 않은 경우   2. 키파일에 패스워드가 설정된 경우     키파일 생성 및 변경   1. 패스워드 없이 키파일 생성하기 패스워드 확인 절차 없이 “RSA key ok” 반환   2. 생성된 키파일에 패스워드 추가 패스워드 확인 절차 추가됨   3. 키파일 생성시 패스워드 적용 패스워드 확인 절차 추가됨   4. 패스워드가 적용된 키파일의 패스워드 제거 패스워드 확인 절차 없이 “RSA key ok” 반환    

HTTPD ERROR AH00287 AH00286 raising the MaxRequestWorkers setting

2020-05-15 KENNETH 0

AH00287 AH00286 raising the MaxRequestWorkers setting   에러로그 AH00287: server is within MinSpareThreads of MaxRequestWorkers, consider raising the MaxRequestWorkers setting AH00286: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting     조치사항   주의사항 MaxRequestWorkers 설정값을 올려줘야 하는데 그냥 무심코 올리면 이런식으로 경고가 발생한다 AH00316: WARNING: MaxRequestWorkers of 512 is not an integer multiple of ThreadsPerChild of 25, decreasing to nearest multiple 500, for a maximum of 20 servers. AH00318: WARNING: MaxRequestWorkers of 500 would require 20 servers and would exceed ServerLimit of 16, decreasing to 400. To increase, please see the ServerLimit directive. AH00316 : ThreadsPerChild 수치의 배수가 되게끔 설정해라 AH00318 : MaxRequestWorkers의 수치를 ThreadsPerChild의 수치로 나눈 몫이 ServerLimit의 수치보다 높아서는 안된다 ServerLimit 를 따로 설정하지 않은 경우 기본값 : 16  

[NGINX] block download from bad-referer (Deny all but specific domains)

2020-03-16 KENNETH 0

개요 nginx 운영중 이미지 외부링크와 관련되어 문제 발생시 이를 해결하는 방법이 좀 나오는데, 그 중, 간단하면서도 나름 상위에 나오는 설정인 이 설정을 해놓고 나서, 본인의 사이트에는 이미지 출력이 잘 되고 있으며 (문제가 없으며) 도메인이 다른 다른 사이트에 <img src> 태그를 이용해서 불러들일 시 “fobidden” 출력 결과가 나오기 때문에 “음… 잘 되었구나… “를 판단할 수 있으나 정작 운영시에는 외부에서 퍼가고 있음을 알 수 있다. 물론, 내가 운영하는 jirak.net 에는 이런 문제가 없다. 외부에서 퍼갈일이 없거든… 각설하고…ㄷ ㄷ ㄷ   상황가정 사용중인 자신의 도메인 (또는 거부하지 않고 허용해줘야 하는 도메인) jirak.net google.com     거부해야 하는 도메인 (자꾸만 이미지를 퍼가는 도메인) hahaha.com hohoho.com     설정 nginx.conf server{} 섹션 내부에 사용 하시라는 의미를 전달합니다…   block_referer_check.conf referer 를 확인해서 “$bad_referer” 로 지정 1. 원하는 도메인만 차단 하는 경우   2. 특정 도메인을 제외하고는 모두 차단 하는 경우   block_referer_deny.conf “$bad_referer”에 대한 액션 [ more… ]

[CVE-2020-1938] apache tomcat 취약점에 따른 업데이트시 참고 사항

2020-03-10 KENNETH 0

CVE-2020-1938 취약점 CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938 KISA : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35292APACHE : http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.100   취약점 해결을 위해서는 tomcat 을 최신버전으로 업데이트 해줘야 한다. 2020.03.10 기준 tomcat7 의 경우 7.0.100 버전 으로 tomcat8 의 경우 8.5.51 버전 으로 tomcat9 의 경우 9.0.31 버전 으로 업데이트를 해줘야 한다.   발단 tomcat7 을 사용중인 서버가 있어 기존 : tomcat-7.0.64 변경 : tomcat-7.0.100 으로 계획후 작업을 진행 별다른 이슈가 없을것으로 보였고, 작업을 진행했으나 문제 발생   발생한 문제점 1. 에러로그 발생 The AJP Connector is configured with secretRequired=”true” but the secret attribute is either null or “”. 기존에 존재하지 않았던 로그   2. 503 오류 발생 jsp 페이지 자체가 로딩되지 않는 문제가 있었다.     해결 1. secretRequired=”true” 참조 : https://tomcat.apache.org/tomcat-7.0-doc/changelog.html Rename the requiredSecret attribute of the AJP/1.3 Connector to secret and add a new attribute secretRequired that defaults to true. When secretRequired is true the AJP/1.3 [ more… ]