|
| ´ë±Ô¸ð ȨÆäÀÌÁö º¯Á¶ ¿¹¹æÀ» À§ÇÑ ±Ç°í2006-02-01 |
|
|
Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø KrCERT/CC¿¡
"´ë±Ô¸ð ȨÆäÀÌÁö º¯Á¶ ¿¹¹æÀ» À§ÇÑ ±Ç°í" ÀÔ´Ï´Ù.
¥°. ¿ÜºÎ »çÀÌÆ®ÀÇ ¼Ò½º ½ÇÇà ±ÝÁö
o ±âº»ÀûÀ¸·Î À¥ È£½ºÆà ¼¹ö Â÷¿ø¿¡¼ ¿ÜºÎ »çÀÌÆ®ÀÇ ¼Ò½º
½ÇÇàÀ» ±ÝÁö½ÃŲ´Ù.
o php.ini ÆÄÀÏ¿¡¼ ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÑ´Ù.
allow_url_fopen = Off
¥±. ÇÊ¿ä½Ã ƯÁ¤ ȨÆäÀÌÁö¸¸ ¿ÜºÎ »çÀÌÆ®ÀÇ ¼Ò½º ½ÇÇà Çã¿ë
o °úÁ¤ ¥° Àû¿ë ÈÄ ¿ÜºÎ »çÀÌÆ®ÀÇ ¼Ò½º ½ÇÇàÀÌ ¹Ýµå½Ã ÇÊ¿äÇÑ
ȨÆäÀÌÁö¿¡ ´ëÇؼ¸¸ ¼±º°ÀûÀ¸·Î ÇØ´ç ±â´ÉÀ» Çã¿ëÇÑ´Ù.
(ÀÌ °æ¿ì ¹Ýµå½Ã °úÁ¤ ¥²ÀÇ ÆÐÄ¡ Àû¿ë ÇÊ¿ä)
o httpd.conf ÆÄÀÏ¿¡¼ ƯÁ¤ ȨÆäÀÌÁö µµ¸ÞÀÎ(¿¹¸¦µé¾î
www.abc.co.kr)¿¡ ´ÙÀ½°ú °°Àº ¼³Á¤À» Ãß°¡ÇÑ´Ù.
ServerAdmin webmaster@abc.co.kr
DocumentRoot /home/abc/public_html
ServerName www.abc.co.kr
php_admin_flag allow_url_fopen On <= Ãß°¡
¥². ÃֽŠº¸¾È ÆÐÄ¡ Ç×»ó À¯Áö
o °úÁ¤ ¥±¸¦ ÅëÇØ ¿ÜºÎ »çÀÌÆ®ÀÇ ¼Ò½º ½ÇÇàÀÌ Çã¿ëµÈ ȨÆäÀÌÁö°¡
Á¸ÀçÇÏ´Â °æ¿ì ¹Ýµå½Ã º¸¾È ÆÐÄ¡¸¦ Àû¿ë½ÃŲ´Ù.
o ÁÖ¿ä À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È ÆÐÄ¡´Â ¾Æ·¡ »çÀÌÆ®¿¡¼
´Ù¿î·Îµå °¡´ÉÇÏ´Ù. (ÆÐÄ¡¹öÀüÀº 2005. 3¿ù ÇöÀç)
- Á¦·Îº¸µå : 4.1 pl7·Î ¾÷±×·¹À̵å
http://www.nzeo.com/bbs/zboard.php?id=cgi_download2&page=1&
sn1=&divpage=1&sn=off&ss=on&sc=off&select_arrange=headnum&desc=asc&no=45
- ±×´©º¸µå : 3.41·Î ¾÷±×·¹À̵å
http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910
- KorWeblog
http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013
¡Ø ¿ÜºÎ»çÀÌÆ® ¼Ò½º½ÇÇà Ãë¾àÁ¡ ÀÌ¿ÜÀÇ ´Ù¾çÇÑ Ãë¾àÁ¡ÀÌ ÀÖÀ»
¼ö ÀÖÀ¸¹Ç·Î Ç×»ó ÃֽŠº¸¾È ÆÐÄ¡ À¯Áö ÇÊ¿ä
IV. Outbound Æ®·¡ÇÈ Á¦ÇѼ³Á¤
o °úÁ¤ ¥²À» ¼³Á¤ÇÑ ÈÄ, Á» ´õ °·ÂÇÑ º¸¾È¼³Á¤À» À§ÇØ ¸®´ª½º¿¡
¼ ±âº» Á¦°øµÇ´Â ÇÁ·Î±×·¥ÀÎ ipchains³ª iptables¸¦ »ç¿ëÇÏ¿©
ȨÆäÀÌÁö ¼¹ö¿¡¼ ¿ÜºÎ ½Ã½ºÅÛÀ¸·ÎÀÇ Outbound Æ®·¡ÇÈÀ»
Á¦ÇÑÇÑ´Ù.
- ¸ÕÀú Àüü ¼ºñ½º¿¡ ´ëÇØ Â÷´Ü ¼³Á¤À» ÇÑ ÈÄ, ¸¹ÀÌ »ç¿ëµÇ´Â
¼ºñ½º(Æ÷Æ®)¿Í °í°´ÀÌ ÇÊ¿ä·Î ÇÏ´Â ¼ºñ½º¿¡ ´ëÇØ Á¢¼ÓÁ¦ÇÑÀ»
ÇØ |
|
|
±Ûº¸±â 