| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- ubuntu
- MySQL
- AWS
- 접근제어
- NAT 게이트 웨이
- CloudFront
- s3
- DBMS
- bastion host
- mod-jk
- openssl
- CVE-2021-34527
- sslscan
- route 53
- tomcat
- SSL
- memorydump
- CentOS 7
- CVE-2021-1675
- Replication
- Python
- 보안 그룹
- tomcat connector
- centOS
- jdni
- cipher
- ssh
- acm
- Apache
- PrintNightmare
- Today
- Total
목록Apache (6)
고양이와고래
Ubuntu 20.04 Apache-Tomcat SSLCipher 테스트
※ TLS 1.0, TLS 1.1은 기본 비활성화 되어 있음 ▶ Apache-Tomcat SSL Cipher1. sslscan 툴을 사용하여 사용중인 알고리즘 확인SHA-1 알고리즘 사용중인 것을 확인 2. 해당 파일에 사용할 알고리즘 등록vi /etc/apache2/sites-available/default-ssl.conf 2-1. 아래와 같은 방식으로 알고리즘 기입SSLCipherSuite TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384※ 구분자 : 사용 3. Apache 재시작systemctl restart apache2 4. sslscan 툴을 사용하여 사용중인 알고리즘 확인SHA-1 알고리즘이 비활성화된 것을 확인
Ubuntu 20.04 Apache-Tomcat SSL 인증서 적용 (openssl 특정버전 설치)
▶ openssl 및 필요한 패키지 설치1. configure, make, make install을 사용하기 위한 gcc 패키지 설치 apt install build-essential -y 2. openssl 설치openssl version 확인openssl version 2-1. 기존 openssl 삭제apt remove -y openssl 2-2. openssl 1.0.2k 설치 (아래 링크에서 원하는 버전 선택)https://www.openssl.org/source/old/index.html설치 할 버전 우클릭 후 링크 주소 복사 클릭 2-3. wget 명령어를 통해 설치wget https://www.openssl.org/source/old/1.0.2/openssl-1.0.2k.tar.gz ..
Ubuntu 20.04 Apache-Tomcat mod-jk 연동
▶ Apache Tomcat 및 mod_jk 설치1. Apache 설치apt-get install apache2 -y 1-1. Apache 설치 확인http://IP 2. Tomcat 설치apt-get install tomcat9 -y 2-1. Tomcat 설치 확인http://IP:8080 3. mod-jk 설치apt-get install libapache2-mod-jk -y ▶ 설정 파일 변경1. workers.properties 설정 파일 변경vi /etc/libapache2-mod-jk/workers.properties 파일 해당 부분 아래와 같이 수정workers.tomcat_home=/usr/share/tomcat9workers.java_home=/usr/lib/jvm/java-11-o..
CentOS 7 Apache-Tomcat SSL 인증서 적용
1. openssl 설치설치 여부 확인openssl version 미 존재 시 설치yum install openssl -y 1-1. openssl-devel 설치yum install openssl-devel -y 1-2. mod_ssl 설치yum install mod_ssl -y 2. SSL 인증서 생성2-1. 개인 키 생성openssl genrsa -des3 -out server.key 2048 해당 부분엔 사용할 비밀번호 입력 Enter pass phrase for server.key:Verifying - Enter pass phrase for server.key: openssl req -new -key server.key -out server.csr굵은 글씨는 엔터를 입력해 생략 가능 [..
CentOS 7 Apache-Tomcat mod_jk 연동
▶ Tomcat 및 필요한 패키지 설치1. mod_jk 및 필요한 패키지 설치yum -y install gcc gcc-c++ httpd-devel 2. Tomcat 설치2-1. 해당 URL로 접속해 원하는 버전의 Tomcat 링크 주소 복사https://tomcat.apache.org/download-90.cgi 2-2. wget 명령어를 통해 tomcat 설치wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.89/bin/apache-tomcat-9.0.89.tar.gz 2-3. 압축 해제 후 해당 파일을 /home/tomcat/ 으로 이동tar -xvzf apache-tomcat-9.0.89.tar.gz mv apache-tomcat-9.0.89 /home..
CentOS 7 Apache-Tomcat TLS 1.1 비활성화 및 SSLCipher 테스트
Apache-Tomcat 연동은 https://catandwhale.tistory.com/31 해당 링크를Apache-Tomcat SSL 인증서 적용은 https://catandwhale.tistory.com/32 해당 링크를 참고해주세요. ▶ 테스트 환경- 운영 서버: CentOS 7 (192.168.152.151) - SSL 확인 용 서버: Windows Sever 2019 (192.168.152.156) ▶ TLS v1.0, v1.1 비활성화1. sslscan 툴을 사용하여 해당 서버에 활성화된 TLS 버전 확인TLSv1.0, v1.1이 활성화되어 있음 2. 비활성화할 서버의 ssl.conf 파일을 확인 3. 해당 파일 SSLProtocol 부분에 TLSv1.0, TLSv1.1 추가 4. ap..