| Desc : Solaris시스템에 업무용 웹서버를 apache로 구축하여 운영중이다. 이 웹서버를 사용할 일이 있는 사람들은 특정업무 관련자 몇명으로 한정되어있다. 그러나 웹서버프로그램이 default로 사용하는 포트번호는 많이 알려져있어서 외부해커들이 집중공격을 할 수 있다. 그런데 이 회사의 네트웍 앞단의 보안장비에서는 8100번 포트에 대한 세밀한 보안필터링이 가능하기 때문에 웹서버의 서비스 포트도 8100번으로 변경하면 통합적인 네트웍보안이 가능하게 된다. apache 웹서버의 서비스포트를 8100으로 영구적으로 변경하시오. 참고 포트의 종류 - 잘알려진 포트 (Well-known port) : 0 ∼ 1023 (예 : ftp-21, telnet-23, smtp-25, http-80, pop3-110, https-443 ) - 등록된 포트 (Registered port) : 1023 ∼ 49151 - 동적인 혹은 사적인 포트 ( Dynamic or Private port) : 49152 ∼65535 http://www.iana.org/assignments/port-numbers http://www.iss.net/security_center/advice/Exploits/Ports/default.htm Apache 서버 환경설정 파일.. rpm 설치시 : /etc/httpd/conf/httpd.conf 소스 설치시 : /usr/local/apache/conf/httpd.conf 예전에 풀어둔 문제인데.. 사실 다시 풀어 볼려고하니까 자구 에러가 났다.. 분명 저렇게 하면 되는데.. 다른 사람들 푼 것도 잠깐 보니까 저렇게 풀었다는..쿨럭... 암튼 약간의 이미지 조작..^^;; |
Trackback URL : http://apollo89.com/blog/trackback/52
rss