본인은 아시는 분은 아시다시피, Redhat Linux 7.3을 사용하는 개인 서버를 구동중입니다...
Rh 7.3이 아무래도 좀 오래된 놈이기에, 이제는 공식적인 지원은 끊긴지 오래이고.....
자기가 알아서 업그레이드하고 살아야 하지요...^^;;;;;;
그동안은 기본으로 들어있던 Perl 5.6.1로 만족하고 살았었습니다...
그 이상은 7.3용 RPM 파일이 없더라구요...
(정확하게 표현하자면, 몇 달전에 5.8.8을 소스 컴파일로 설치했는데... 재부팅을 해봐도 여전히 5.6.1만 읽어들여서 대략 orz 되었다는....ㅡㅡ;;)
결국....
1시간쯤 전에...
서버에 이거저거 손 보다가...
펄 버전이 낮아서 설치가 않된다고 꿍시렁거리는 프로그램이 있길래...
귀찮아서 소스 컴파일해서 다시 설치했습니다...
이래도 이상하게 계속 펄 5.6.1만 찾아대길래...
혹시나 해서 /usr/bin과 /usr/local/bin을 찾아봤더니....
여기에 원인이 있었군요....
시스템 기본 Perl 경로는 /usr/bin인데...
새로 설치한 5.8.8은 /usr/local/bin에 설치되었더군요....
기존 perl 파일을 지우고, 5.8.8의 펄 파일을 /usr/bin에 복사해넣었더니, 다행히도 잘 해결되었습니다....
(지금은 펄 5.8.8이 정상 작동하고 있습니다옹...)
하여간...
일련의 삽질과정에서 그동안 신경쓰고 살지 않았던 CPAN의 소중함을 새삼스레 깨달을 수 있었습니다....ㅡㅡ
CPAN 사용시 미러서버는 필히 복수의 것을 등록해놓으세요...
저는 아무 생각없이 보라넷 미러서버 하나만 등록했다가....
미러서버에 일부 설치 파일이 존재하지않는 아햏햏한 상황이 발행해서 삽질을 했었답니다...
여러분들은 가능한한 많은 미러서버를 설정해 놓으세요...
명령어나 사용법은 네이버에서만 찾아도 꽤 많이 나오니 생략하겠습니다...
Mod_Security 이야기...
얼마전부터 정체불명의 homes.co.kr과 lands.co.kr이 스팸 리퍼러를 남기기 시작하더라구요...
수법과 의도는 뻔히 보이니, 차단법을 구글신께 상의하던중 아파치 모듈인 Mod_Security를 만났습니다...
Mod_security는 아파치 1.3.X와 2.X를 모두 지원하며, 정적 설치와 DSO 설치를 모두 지원합니다...
자세한 설치법은 이 글을 읽고 계실 정도면 이미 알고 계실 것임을 알기에 건너뛰겠습니다...
밑에는 현재 저의 Mod_security 설정을 첨부하겠습니다...
참고해보세요...
(참고로 Mod_security 설정은 httpd.conf 파일에 올라가며, 본인이 윈하면 외부에 따로 설정 파일을 만들어서 링크하여도 무방합니다...
### Mod_Security 설정 시작...
# Turn the filtering engine On or Off
SecFilterEngine On
# Make sure that URL encoding is valid
SecFilterCheckURLEncoding On
SecAuditLog logs/audit.log
# 유니코드 인코딩 적합성 검사
SecFilterCheckUnicodeEncoding Off
// SecFilterScanPOST Off
// #SecFilterSelective HTTP_Content-Type \
// #"!(^$|^application/x-www-form-urlencoded$|^multipart/form-data;)"
(원래 ScanPost 설정값은 On으로 했었습니다만... 제 서버에서 돌리는 중인 태터툴즈 1.0에서 파일 업로드가 않되는 현상이 있어서 풀어두었습니다...)
# 차단시 기본 설정
SecFilterDefaultAction "deny,log,status:500" (참고로 "차단여부,로깅여부,돌려줄 HTTP 코드" 순입니다... 본인 입맛에 맞게 튜닝하시면 됩니다...)
# 아래에 나열된 METHOD외의 접근을 막음.
#SecFilterSelective REQUEST_METHOD "!(GET|POST|HEAD|OPTIONS)" deny,nolog,status:406
# 특정 에이젼트의 접근을 차단함.
# 크래킹 차단.
SecFilterSelective HTTP_USER_AGENT "SmartDownload" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Offline Explorer" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Ninja" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "NetZIP" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "HTTrack" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Googlebot-Image" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Download" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Downloader" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "BackDoorBot" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "ah-ha" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Alexibot" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Atomz" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Microsoft-WebDAV-MiniRedir" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Microsoft-WebDAV-MiniRedir/5\.1\.2600" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Googlebot/2\.1" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "PlantyNet_WebRobot_V1\.9" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "LWP::" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "lwp-trivial" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Mozilla/2\.0" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebZIP" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Teleport" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "GetRight" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "FlashGet" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "JetCar" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Go!Zilla" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "NamoWebEditor" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Namo" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "MSFrontPage" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebTrack-HTTPP" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebSymmetrix" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "AD2000" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebSpy" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebStripper" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebSnatcher" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebGet" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "HSlide" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebCopier" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Microsoft URL Control" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Website eXtractor" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Internet Ninja" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "fortuna" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "SuperHTTP" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WISEbot/1\.0" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "NaverBot-1\.0" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Talkro Web-Shot/1\.0" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Talkro" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Web-Shot/1\.0" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Arachmo" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WinHTTrack Website Copier" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "BlackWidow" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "SuperBot" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "MM3-WebAssistant" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Website Extractor" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Offline Explorer Pro" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "GetBot" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "SBWcc Website Capture" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Leech" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "HTTP Weazel" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebGainer" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Offline Explorer Enterprise" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "PageSucker" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "QuadSucker/Web" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "BackStreet Browser" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Offline Navigator" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Aaron's WebVacuum" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "JOC Web Spider" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Grab-a-Site" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "PicScour" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "RafaBot" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Cli-Mate" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "eNotebook" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebSlinky" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Pictures Grabber" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Web Dumper" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebCatcher" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "SurfOffline" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "NetGrabber" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Power Siphon" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Rip Clip" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebWhacker" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Offline CHM" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "webpictureboss" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Visual Web Task" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Web Shutter" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "NavRoad" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "7 Download Services" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "WebCloner Standard" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "EZ Save MHT" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "Yahoo! Slurp" deny,nolog,status:406
SecFilterSelective HTTP_USER_AGENT "<.+>" deny,nolog,status:406
# 보안설정
# 크래킹 차단.
SecFilterSelective THE_REQUEST "/htmlscript\?\.\./\.\."
SecFilterSelective THE_REQUEST "/view-source"
SecFilterSelective THE_REQUEST "///"
SecFilterSelective THE_REQUEST "\?\?\?\?\?\?\?\?\?\?"
SecFilterSelective THE_REQUEST "\.html/\.\.\.\.\.\."
SecFilterSelective THE_REQUEST "<script"
SecFilterSelective THE_REQUEST "/config\.php"
SecFilterSelective THE_REQUEST "/db\.inc\.php"
SecFilterSelective THE_REQUEST "/include"
SecFilterSelective QUERY_STRING "\.\./" chain
SecFilterSelective QUERY_STRING "http://"
SecFilterSelective QUERY_STRING "ftp://"
SecFilter "&cmd=chdir\x20"
SecFilter "img src=javascript"
SecFilter "\.\./"
SecFilter "/RWAPM/RTM20040531"
SecFilter "/RWAPM/RTM20040531/bin"
SecFilter "conf/httpd\.conf"
SecFilter "\.\./\.\."
SecFilter "\.\./\.\./"
SecFilter "/\.\./\.\./\.\./\.\./"
SecFilter "net localgroup administrators /add"
SecFilter "file\://"
SecFilter "window\.open\(readme\.eml"
SecFilter "document\.domain\("
SecFilter "javascript\://"
SecFilter "<SCRIPT>"
SecFilter "\.htpasswd"
SecFilter "\.htaccess"
SecFilter "cd\.\."
SecFilter "/\.\.\.\."
SecFilter "GET x HTTP/1\.0"
SecFilter "includedir="
SecFilter "http\://"
SecFilter "whois\://"
SecFilter "path=http\://"
SecFilter "file=http\://"
SecFilter "Server\[path\]=http"
SecFilter "<[[:space:]]*script"
SecFilter "<(.|\n)+>"
SecFilterForceByteRange 0 255
SecFilterSelective ARG_highlight %27
SecFilterSelective HTTP_REFERER "homes.co.kr" deny,nolog,status:406
SecFilterSelective HTTP_REFERER "lands.co.kr" deny,nolog,status:406
SecFilterSelective HTTP_REFERER "nstart.co.kr" deny,nolog,status:406
SecFilterSelective HTTP_REFERER "netpia.com" deny,nolog,status:406
SecFilterSelective HTTP_REFERER "lg.org" deny,nolog,status:406
SecFilterSelective HTTP_REFERER "as.starware.com" deny,nolog,status:406
#허위정보를 보냄.
#SecFilterSelective OUTPUT "Fatal error:"
# 웹서버 정보를 허위로 보냄, 위장.
SecServerSignature "Microsoft-IIS/5.0"
### Mod_Security 설정 끝...
여러분들도 골칫거리 하나를 덜어보시길....^^;;;
트랙백 보낼 주소 : http://blog.kangjang.net/trackback/75
당신의 의견을 작성해 주세요.
호..리눅스를 아주 잘 다루시는거 같아요..전 리눅스는 영..너무 윈도우즈에만 익숙하다보니...
어느정도는 쓸 줄 알지만.... '잘'은 아닙니다...^^;;;;
뭔소리여 -_-++
나 같은 리눅스 geek이나 알아먹을 수 있는 이야기야...ㅡㅡ;;