서버 해킹을 위해 몰래 설치된 백도어(PHP) 를 쉽게 찾고자 만든 플러그인입니다. PHP 에서 악용할 수 있는 함수가 사용된 파일을 찾아 메일로 알려줍니다. 워드프레스, 그누보드5 에서 쉽게 설치해서 사용하실 수 있습니다. 처음 활성화시 전체적으로 검사를 하며, 매시간마다 의심가는 파일이 발견되는 경우 관리자 메일로 알려드립니다. 사용방법 해당 솔루션에 맞는 플러그인을 다운받습니다. 아래와 같은 폴더에 다운받은 파일을...
아마존 서버를 사용시 서버 아이피를 구할 경우 사설아이피가 출력됩니다. 그래서 공인 아이피를 구하기 위해 만들었습니다. <? if(in_array(substr($_SERVER['SERVER_ADDR'], 0, 3), array('172'))) if(strrpos(gethostname(), '.compute.internal')!==false) $_SERVER['SERVER_ADDR'] = file_get_contents('http://169.254.169.254/latest/meta-data/public-ipv4'); echo $_SERVER['SERVER_ADDR']; ?>
용량이 커진 로그를 비우는 방법입니다. cat /dev/null > 로그파일명 참고로, 파일 사이즈가 큰 것을 찾는 방법입니다. find ./* -size +파일크기
서버 설치 후 확인 short_open_tag = On "<?php" 와 "<?" 를 사용 할 수 있도록 한다. display_errors = On PHP 스크립트 실행시 에러 발생시 해당 메세지를 출력한다. (off 인 경우에는 HTTP 500 내부 서버 오류 출력) date.timezone = Asia/Seoul 해당 타임존을 설정한다. error_reporting=E_ALL & ~E_NOTICE & ~E_DEPRECATED notice 에러는 무시한다. (* php.ini 경로 : php --ini | grep php.ini)
SSHD 설정 vi /etc/ssh/sshd_config Port {포트번호} service sshd restart 방화벽 설정 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport {포트} -j ACCEPT service iptables restart * SSH 포트 변경 후 방화벽 설정을 통해 해당 포트를 사용할 수 있도록 함
대량 파일 삭제시 "/usr/bin/rm: arg list too long" 에러 발생시 아래의 명령어로 삭제할 수 있습니다. find . | xargs -n 1000 rm -f
