분류 전체보기32 [Shell Scripting] 불필요 로그 제거 mod security 등등 사용할때 만들어본건데 막 필요하진 않다. 더보기 #!/bin/sh err_num1=`grep "HTTP/1.1 404 Not Found" 2017.log_line | awk '{print $1}'` for i in $err_num1; do err_num=`expr $i - 1` sed -n $err_num'p' 2017.log >> err_name1.txt done ERR=`cat err_name.txt` for i in $ERR; do echo $i ERR_Z=`echo -ne "--"$i"-Z--"` ERR_A=`echo -ne "--"$i"-A--"` echo $ERR_Z echo $ERR_A sed -i "/$ERR_A/,/$ERR_Z/d" 2017.log done 2023. 1. 29. [Mod_security] Mod Security 로그 분석 - 간략하게 정리 색깔 칠한 부분만 보면된다. ■ 파란색 글씨 딱 보면 알겠지만 로그가 쌓일때 로그 ID이다. a~f / 0~9 8자리 랜덤 조합 그 뒤에 A, B, F, Z 등은 시간,접근방법, 탐지된 정책등의 정보가 담겨있다. SecAuditLogParts "ABIFHZ" 모드시큐리티 설정에 있다. 추가로 SecAuditLogRelevantStatus "^(?:5|4\d[^4])" 설정을 통해 404 등의 쓸때없는 페이지는 로그를 안 쌓을 수 있다. ■ 빨간색 글씨 중요한 부분이다. 어떤식으로 접근했을때 탐지되었는지 알 수 있다. ■ 초록색 글씨 어떤 정책에서 걸렸는지 알 수 있다. 자세한건 로그 보면서 적겠지만 요약하자면 1.운영중인 홈페이지인 경우 2 주정도의 탐지 기간을 거쳐 로그를 검토하여 차단모드로 변경하는 .. 2023. 1. 29. [Apache] Apache error 모음 1. httpd (pid xxxx) already running ■ apache 서비스가 실행되어 있는 상태에서 apache start 명령어를 입력하여 httpd(apace) 프로세스가 실행되어 있다는 메시지 입니다. ■ 80 Port가 안떠있는데 해당 메세지가 나오는 경우 apache daemon이 이상이 있는것으로 강제 종료 하고 재시작 진행 2. AH00558: httpd: Could not reliably determine the server"s fully qualified domain name, using xxxx-xxxx.test.com. Set the "ServerName" directive globally to suppress this message ■ 서버의 도메인을 확인할 수 없어 발.. 2023. 1. 29. [Apache] Apache 도메인 연결 추가 설정 (CentOS) - YUM (Package) ■ 환경 OS : CentOS 7 Apache : Apache/2.4.6 (RPM) ■ Package (yum) ■ 설치 경로 : /etc/httpd ■ DocumentRoot 경로 : /home/beatup/www ■ 연결할 도메인 정보 : beatup_test.com 1) vhost 파일 생성 [root@beatup ~]# touch /etc/httpd/conf.d/vhost.conf [root@beatup ~]# ll /etc/httpd/conf.d/vhost.conf -rw-r--r-- 1 root root 2 2022-11-21 13:57 /etc/httpd/conf.d/vhost_test.conf 2) vhost.conf에 도메인 추가 설정 ■ 설정 파일 경로 : /opt/apache/conf.. 2023. 1. 29. 이전 1 ··· 3 4 5 6 7 8 다음