웹마스터 팁
무료 호스팅 서버 만들기 -2부
2003.01.04 16:47
4. Database 서버
PHP, ASP에서 게시판, 방명록 등의 BBS를 하려면 DB가 필요하다. PHP를 지원한다면 MySQL을, ASP라면 MsSQL을 설치한다. MsSQL은 운영자가 느끼는 바이지만, 느리고 비추이다. 그렇다고 MySQL이 무조건 좋은 것도 아니다. MySQL은 서브 쿼리를 지원하지 않는다. 여러 프로그래머들에게 실망을 받고 있는 점 중에 하나이다. 여기서 말했듯이 짝끼리 하길 바란다. ASP+MySQL처럼 하면 잘 되지 않을 수 있다. 사람도 궁합이 맞지 않은데 사귀면 깨지게 되어있다.
5. FTP 서버
이것 또한 중요한 것의 한가지이다. 사용자들이 계정을 받아도 파일을 올리지 못하면 무용지물이다. IIS라면 자체로 FTP기능을 가지고 있다. 하지만, Apache의 경우 그렇지 못하다. FTP서버 프로그램의 종류는 여러 가지가 있다. 주로 Serv-U를 많이 사용하며, 기타 무명 FTP 서버도 많이 있다. 만약 서버가 다른 곳에 있다면 원격관리를 위해 Serv-U를 설치한다. 원격관리를 위해 ROOT 권한을 System Administrator에 설정한다.
6. 보안 점검
서버와 사용자들의 보안이 중요하다. 방화벽에 대하여 먼저 알아보자. 방화벽에는 BlackICE, ZoneAlarm등이 있다. 자칫 잘못 건드렸다간, 서버 조정 뿐만 아니라 접속까지 되지 않는 수가 있다. 운영자도 여기서 실수를 해서 개인서버를 날려버린 기억이 있다. IP공유기(라우터)가 있다면 설정을 잘 해줘야 한다. 라우터로 위장하고 해킹 하는 경우가 아주 많이 있기 때문이다. 그리고 FTP나 DB에 루트 ID에는 반드시 암호를 부여해줘야 한다. 또한 익명연결을 허용해서는 안 된다. 이것 때문에 문을 닫은 개인서버를 많이 보았다.
3부도 기대해주세요^^;;
PHP, ASP에서 게시판, 방명록 등의 BBS를 하려면 DB가 필요하다. PHP를 지원한다면 MySQL을, ASP라면 MsSQL을 설치한다. MsSQL은 운영자가 느끼는 바이지만, 느리고 비추이다. 그렇다고 MySQL이 무조건 좋은 것도 아니다. MySQL은 서브 쿼리를 지원하지 않는다. 여러 프로그래머들에게 실망을 받고 있는 점 중에 하나이다. 여기서 말했듯이 짝끼리 하길 바란다. ASP+MySQL처럼 하면 잘 되지 않을 수 있다. 사람도 궁합이 맞지 않은데 사귀면 깨지게 되어있다.
5. FTP 서버
이것 또한 중요한 것의 한가지이다. 사용자들이 계정을 받아도 파일을 올리지 못하면 무용지물이다. IIS라면 자체로 FTP기능을 가지고 있다. 하지만, Apache의 경우 그렇지 못하다. FTP서버 프로그램의 종류는 여러 가지가 있다. 주로 Serv-U를 많이 사용하며, 기타 무명 FTP 서버도 많이 있다. 만약 서버가 다른 곳에 있다면 원격관리를 위해 Serv-U를 설치한다. 원격관리를 위해 ROOT 권한을 System Administrator에 설정한다.
6. 보안 점검
서버와 사용자들의 보안이 중요하다. 방화벽에 대하여 먼저 알아보자. 방화벽에는 BlackICE, ZoneAlarm등이 있다. 자칫 잘못 건드렸다간, 서버 조정 뿐만 아니라 접속까지 되지 않는 수가 있다. 운영자도 여기서 실수를 해서 개인서버를 날려버린 기억이 있다. IP공유기(라우터)가 있다면 설정을 잘 해줘야 한다. 라우터로 위장하고 해킹 하는 경우가 아주 많이 있기 때문이다. 그리고 FTP나 DB에 루트 ID에는 반드시 암호를 부여해줘야 한다. 또한 익명연결을 허용해서는 안 된다. 이것 때문에 문을 닫은 개인서버를 많이 보았다.
3부도 기대해주세요^^;;
댓글 3
-
Dopesoul
2003.01.04 21:12
-
장동민
2003.01.06 15:56
아..저는 "해킹과 방어 완전 실무" 라는 책을 보고 말씀드렸습니다..
저는 잘못알고 있었군요;; -
김상수
2003.01.10 23:13
Dopesoul// 쪽지로 해도될것을 ㅡ_ㅡ;;
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| [간단한팁]아파치에서 ASP사용하기 [5] | 한희진 | 2003.02.04 |
| [mysql]정말 간단한 사용자 계정 주기 [1] | 화니 | 2003.02.04 |
| ls 명령어 팁... [3] | -zenple_nux | 2003.01.26 |
| htaccss를 활용하자! 4탄 ForceType 사용하기. [1] | 앳플군 | 2003.01.24 |
| htaccess를 활용하자 3탄! 사용자인증 [4] | [쿨럭]블루엔젤 | 2003.01.23 |
| htaccss를 활용하자! 2탄 php 파일의 확장자를 커스터마이즈 해보자. [4] | 앳플군 | 2003.01.23 |
| htaccss를 활용하자! 1탄 에러페이지 만들기 [10] | [쿨럭]블루엔젤 | 2003.01.23 |
| 여러강좌에서 본 내용들을 초보님들을 위해 정리했습니다 [2] | 공유기시로! | 2003.01.21 |
| [Lindox] cron - 기본편[수정] [6] | NeSTY♨™ | 2003.01.18 |
| REDHAT CUPS와 LIBPNG 취약점 업데이트 패키지 [1] | JunYa™ | 2003.01.15 |
| 보안쉘 ssh | Dopesoul | 2003.01.13 |
| [펀글] Proftp 설치시 의존성 해결하기 [4] | 강윤호 | 2003.01.10 |
| CrazyWWWboard Qdecoder 버퍼오버플로 취약점 (Crazywwwboard 사용중이신분들은 서비스를 중지하세요) [2] | Dopesoul | 2003.01.05 |
| 무료 호스팅 서버 만들기 -4부 [18] | 장동민 | 2003.01.04 |
| 무료 호스팅 서버 만들기 -3부 | 장동민 | 2003.01.04 |
| 무료 호스팅 서버 만들기 -2부 [3] | 장동민 | 2003.01.04 |
| 무료 호스팅 서버 만들기- 1부 [11] | 장동민 | 2003.01.04 |
| APM 가장쉽게 설치하기!! [17] | 7005425 | 2002.12.30 |
| 잊을만하면 알려드립니다. issue.net 과 motd 파일 [5] | Dopesoul | 2002.12.28 |
| [초초초(X999)허접강좌]사용자들이 하는 작업 강제 취소,IP막기 [5] | -=:{Inuri}:=- | 2002.12.21 |
라우터로 위장하고 해킹을 하는 사례는 금시초문이네요.
해킹을 막기위해서 Gateway를 공인IP 에 노출시키고 중간에 미들웨어를 설치하여
뒤에있는 사설IP 와 교신하게 됩니다. 이경우 192.168.1.1 과같은 사설아이피를 가진 서버는
공인IP 에 노출된 서버와 상호신뢰관계를 성립합니다. 즉 받고 주는 패킷의 헤더부분의 아이피가
210.111.111.1(예제)인 경우에만 프로세스를 처리하는것이지요.
간혹 IPspoofing 이라고 하여(케빈 메트닉이 처음 사용) 신뢰관계의 두 호스트사이의 IP 헤더를
위조하여 방화벽 내의 서버를 뚫는경우는 있으나 라우터로 위장하는 경우는 금시초문입니다.