root 계정으로 ssh 원격 접속(login)을 바로 하는 것을 차단하고 다른 계정(root 계정 이외)으로 접속 후 su – 를 통해서 root 권한을 얻어야 한다.
주의>설정 전에 root 이외의 계정을 만들어 놓는다.
참고>설정을 적용하면 접속이 끊어질 수 있으며 또한 잘못된 설정으로 인해 문제가 될 수 있으므로 추가로 root 접속을 해 놓는다.
sshd_config 수정
주의> ssh_config 파일과 헷갈리지 않도록 주의한다.
]# vi /etc/ssh/sshd_config
변경 전
#PermitRootLogin yes
변경 후
PermitRootLogin no
sshd를 재 시작한다.
]# service sshd restart
Apache access_log 파일에 특정 확장자를 가진 파일에 관련한 로그를 남기지 않기
jpg, gif, swf, css, jpeg 파일 등과 같은 정보를 access log 파일에 남기지 않기
]# vi /usr/local/apache2/extra/httpd-vhost.conf
<VirtualHost *:80>
DocumentRoot /www/okkks.tistory.com
ServerName okkks.tistory.com
ServerAlias okkks *.okkks.tistory.com
ErrorLog "|/usr/local/apache2/bin/rotatelogs /usr/local/apache2/logs/lottoext-error-%y%m%d_log 86400 +540"
# not log
SetEnvIf Request_URI ".jpg$" not_log
SetEnvIf Request_URI ".jpeg$" not_log
SetEnvIf Request_URI ".gif$" not_log
SetEnvIf Request_URI ".png$" not_log
SetEnvIf Request_URI ".bmp$" not_log
SetEnvIf Request_URI ".css$" not_log
SetEnvIf Request_URI ".swf$" not_log
CustomLog "|/usr/local/apache2/bin/rotatelogs /usr/local/apache2/logs/okkks.tistory.com-access-%y%m%d_log 86400 +540" combined env=!not_log
ErrorDocument 403 /
ErrorDocument 404 /
</VirtualHost>
apache 재시작
]# service httpd restart
[확인]
image가 있는 웹 화면을 불러온 후 access_log 파일의 내용을 확인한다.
리눅스에서 로그 파일이나 원하는 파일을 삭제하지 않고 용량만 0byte로 만들고 싶다면
cat /dev/null 을 이용해서 0byte로 만들 수 있다.
사용법>
]# cat /dev/null > 0byte 처리할 파일
사용 예>
dummy-host.example.com-access_log 파일을 삭제하지 않고 용량을 0byte로 만들기
]# ll
]# cat /dev/null > /usr/local/apache2/logs/dummy-host.example.com-access_log
]# ll
dummy-host.example.com-access_log 파일이 0byte로 처리된 것을 확인할 수 있다.
php 설치 configure 진행 중에 mcrypt.h not found 에러 발생
오류 내용>
configure: error: mcrypt.h not found. Please reinstall libmcrypt.
방법> libmcrypt를 설치한다. (yum을 이용한 mcrypt 설치)
linux를 설치하게 되면 기본적으로 openssl이 설치되어 있을 수 있다.
만약 openssl이 설치되어 있지 않다면 yum을 이용해서 간단하게 설치할 수 있다.
설치 전 openssl이 설치되어 있는지 확인을 한다.
yum을 이용해서 openssl을 설치한다.
]# yum install openssl*
]# rpm –qa | grep openssl
더보기>
|
