No Image

RedHat 계열 Apache Tomcat 신규 취약점 보안 업데이트 권고

2016-10-14 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24646   □ 개요 o RedHat社는 RedHat 기반 시스템의 Apache Tomcat에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] – RedHat Enterprise Linux 7 기반 시스템이 해당되며 공격자가 해당 취약점을 악용하여 로컬권한상승을 통해 시스템 제어권한을 획득할 수 있음 □ 설명 o tomcat.conf의 취약한 파일 권한으로 인해 발생할 수 있는 로컬권한상승 취약점(CVE-2016-5425) □ 해당 시스템 o 영향 받는 제품 및 버전 – RedHat Enterprise Linux 7 기반 시스템의 기본 저장소 Apache Tomcat 6/7/8 버전 ※ 해당 OS : RedHat, CentOS, Fedora, Oracle Linux, openSUSE □ 해결 방안 o 해당 벤더사의 최신 Apache Tomcat 패키지 업데이트 o 패키지 업데이트가 불가능한 사용자는 /usr/lib/tmpfiles.d/tomcat.conf 파일의 쓰기권한을 제거 – chmod 644 /usr/lib/tmpfiles.d/tomcat.conf 명령어를 통해 권한을 변경 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://access.redhat.com/security/cve/CVE-2016-5425

No Image

$_SERVER[‘SERVER_SOFTWARE’]=’Apache’ in wp-config.php

2016-06-23 KENNETH 0

어떤 이유에서건 <? echo $_SERVER&#91;’SERVER_SOFTWARE’&#93;; ?> 의 결과가 ”Apache” 가 출력되지 않는다면 워드프레스의 일부 기능에 문제가 발생.. permalink 설정을 하더라도 index.php 가 항상 포함된다던가.. 그 외의 다른 오류도 발생할 수 있다던가… 보안을 위해 mod_security 같은 설정에서 서버정보를 다른 것으로 출력되게 하는 경우에도.. 마찬가지 결과를 가져옴   wp-config.php 파일에 아래와 같은 내용을 추가해라… $_SERVER[‘SERVER_SOFTWARE’]=’Apache’;

No Image

Apache Tomcat Versions – Which Do I Want?

2016-06-23 KENNETH 0

출처 : http://tomcat.apache.org/whichversion.html   Apache Tomcat Versions Apache Tomcat® is an open source software implementation of the Java Servlet and JavaServer Pages technologies. Different versions of Apache Tomcat are available for different versions of the Servlet and JSP specifications. The mapping between the specifications and the respective Apache Tomcat versions is: Servlet Spec JSP Spec EL Spec WebSocket Spec JASPIC Spec Apache Tomcat version Actual release revision Supported Java Versions 4.0 TBD (2.4?) TBD (3.1?) TBD (1.2?) 1.1 9.0.x 9.0.0.M8 (alpha) 8 and later 3.1 2.3 3.0 1.1 1.1 8.5.x 8.5.3 7 and later 3.1 2.3 3.0 1.1 N/A 8.0.x (superseded) 8.0.35 (superseded) 7 and later 3.0 2.2 2.2 1.1 N/A 7.0.x 7.0.70 6 and later (7 and later for WebSocket) 2.5 2.1 2.1 N/A N/A 6.0.x 6.0.45 5 and later 2.4 2.0 N/A N/A N/A 5.5.x (archived) 5.5.36 (archived) 1.4 [ more… ]

No Image

mod_rpaf on aws elb

2016-06-17 KENNETH 0

AWS ELB 사용시… 리얼서버의 아파치에는 ELB 장비의 아이피(10.0.X.X 등의 내부 아이피로 구성된)가 찍히게 됨.. X-Forwarded-For 를 이용해야 하는데.. 아이피가 상당히 많기 때문에.. 대역으로 처리를 해줘야함… 당연히 10.0.0.0/255.255.255.0 10.0.0.0/24 처럼 사용할 줄 알았는데…   <IfModule mod_rpaf-2.0.c> RPAFenable On RPAFsethostname On RPAFproxy_ips 10. RPAFheader X-Forwarded-For </IfModule>   이렇다고함… ;;;  

No Image

Apache Benchmark apr_socket_recv error when performing a load test

2016-05-23 KENNETH 0

origin : http://blog.scene.ro/posts/apache-benchmark-apr_socket_recv/ Problem Apache Benchmark breaks with apr_socket_recv: Connection reset by peer (104) when performing a load test. This is even more annoying since we do not get results for the requests performed before this one. Context linux host, Ubuntu 14.04, 3.11.0-17-generic kernel performing a load test against a jekyll serve ran on localhost using ab v2.3 for the load test both jekyll and ab are being ran on the same machine Sample Output benny@alpha:~$ ab -c 50 -n 1000 http://localhost:8080/ This is ApacheBench, Version 2.3 <$Revision: 1528965 $> Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Licensed to The Apache Software Foundation, http://www.apache.org/ Benchmarking localhost (be patient) Completed 100 requests Completed 200 requests Completed 300 requests Completed 400 requests Completed 500 requests Completed 600 requests Completed 700 requests Completed 800 requests Completed 900 requests apr_socket_recv: Connection reset by peer [ more… ]