test basement

From naver...    :)

-----------------------------------------------------------------------------------------------------------------------------------------------------------

1. 서버를 설치하기 위해선 제일 먼저 계정을 획득 해야합니다~

우분투 리눅스의 터미널로 들어갑니다. [프로그램 - 보조 프로그램 - 터미널]

이제 터미널 창이 열릴 것입니다.

2. 현재는 화면에 표시되는 끝자리가 ~$ 로 표시 되어있을 것입니다.

계정을 획득하기 위한 다음의 명령어를 입력합니다.

sudo -s

명령어를 입력하고 나면 "password : "라고 뜰것입니다.

이제 우분투 리눅스 설치시에 설정해놓은 패스워드를 입력합니다.

여기서 집고 넘어갈 것은 키보드의 자판을 입력해도 화면에는 입력된 키가 표시되지 않습니다.

입력이 안되어서 고장났다고 오해하지 마시길...

패스워드를 입력하고나면 ~$ → ~# 이렇게 바뀌어 있을 것입니다.

3. 이제 다음의 명령어를 차례대로 입력합니다.

첫번째!  [필수 패키지 설치]

# apt-get install ssh         / 보안 텔넷 ex) # ssh 192.168.0.2

# apt-get install vsftpd      / 범용 FTP서버

두번째!! [설치 후 관리(업그레이드와 업데이트)]

# apt-get upgrade        / 기존 패키지 UP

# apt-get update          / 새로운 패키지

4. 여기까지 아무런 오류없이 무사히 마치셨다면 기본적인 서버의 설치는 끝난 것입니다.

오류가 발생한 경우는...리눅스의 특성상 그 문제점을 한가지로 꼭 집어서 말하기가 어렵습니다. 여러가지 요인들 중의 하나이겠지만 안될 경우 처음부터 다시 하시는 것을 저는 추천해 드리겠습니다. ^ ^;

이것으로 서버설치는 끝이 났고 기본적인 설정을 해보겠습니다.

5. 기본 설정하기

apt-get install을 사용하여 다음 패키지들을 설치합니다.(반드시 순서대로 해야함!!!)

1) apt-get install mysql-common    <- 최신버전이라 나오면 다음 작업으로...
2) apt-get install mysql-server
3) apt-get install apache2
4) apt-get install php5
5) apt-get install php5-mysql

6) apt-get install php5-gd

* 설치가 안될시에는 "apt-get update"를 수행후 실행!

* apache2 설치시에 apacheconfig 를 실행시키겠냐고 물어보는데, 기본적인 설정을 해주는 작업입니다. y를 눌러 기본값을 입력해 줍니다.

* php5, php5-mysql 를 설치시에는 gd.so 와 mysql.so 를 php.ini 에 포함시킬 것인지 물어보는데, y를 눌러 포함시킵니다.

* mysql 설치시에는 mysql 제거시 db 파일들도 제거할 것인가를 물어봅니다. 디폴트는 no 입니다.  깨끗한 삭제를 원하면, yes 를 선택합니다.
(혹시, 버전업시 데이타들이 지워질 우려도 있으므로 no를 선택하는 것이 좋습니다.)

------------------------------------------------------------------------------------
# 각종 파일 위치 및 기본 정보 #

Apache 설정파일 : /etc/apache/httpd.conf

                           /etc/apache2/apache2.conf : 아파치 2.x 대

웹문서루트          : /var/www

                           /var/www/apache2-default/

Apache 로그파일  : /var/log/apache

                            /var/log/apache2

Apache 데몬 계정과 그룹 : www-data www-data

PHP 설정파일            : /etc/php5/apache/php.ini

                                 /etc/php5/apache2/php.ini

MySQL data 파일 위치    : /var/lib/mysql

MySQL mysqld.sock 위치  : /tmp/mysqld.sock

                                        /var/run/mysqld/mysqld.sock

-------------------------------------------------------

Windows is inherently harder to secure than Linux 라는 Richard Stiennon 씨의 이야기...


첫째 사진은 LINUX로 Apache 를 사용할때의 system call 그림이고,
둘째 사진은 WINDOWS로 IIS - 인터넷 정보 서버 [ Internet Information Server ] - 를 사용할 때의 그림이다.

얼핏 봐도 복잡해 보이지 않는가..?
그러면.. 한 곳의 취약점이나 문제가 발생할 시에 연계되어서 일어나는 취약점등....은..?
(한곳이 이상이 생겨서 system 에 해악이 된다면, 관련 연결되어 있는 곳이 그것으로 함께 동반 이상을 일으킬 수 있다는 것이다..;; )

생각만 해도 끔직하다..;;;;



출처 :
http://blogs.zdnet.com/threatchaos/?p=311

--------------------------------------------------------------------------------------------------

Windows is inherently harder to secure than Linux. There I said it. The simple truth.

Many millions of words have been written and said on this topic. I have a couple of pictures. The basic argument goes like this. In its long evolution, Windows has grown so complicated that it is harder to secure. Well these images make the point very well. Both images are a complete map of the system calls that occur when a web server serves up a single page of html with a single picture. The same page and picture. A system call is an opportunity to address memory. A hacker investigates each memory access to see if it is vulnerable to a buffer overflow attack. The developer must do QA on each of these entry points. The more system calls, the greater potential for vulnerability, the more effort needed to create secure applications.

The first picture is of the system calls that occur on a Linux server running Apache.

See larger image here.

This second image is of a Windows Server running IIS.

See larger image here. A picture is worth millions of words.

Thanks to Sana Security for generating and providing these images.