service httpd restart firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload firewall-cmd --list-all
웹 보안 off cd /etc/httpd/conf.d/ vi mod_security.conf 위에 삽입한 코딩은 전부 주석처리
service httpd restart
nessusd에서 new scan web application tests 선택
우측 끝 삼각형 클릭 (Leanch)
Wireshark로 진단하는 것을 확인 가능
부하를 최소화하기 위해 우측 끝 도형 클릭 멈추기 my scan에서 내가 만든 web_server 클릭 우측 위에 'configure' 선택 ip 특정 192.168.10.10로 변경 다운로드 재시작
취약점 진단이 완료되면 리포트 클릭
웹 보안 off
cd /etc/httpd/conf.d/ vi mod_security.conf 위에 삽입한 코딩 주석 유지
문제 있다는거 확인 ( 취약점 발견됨)
레포트 pdf로 받기 취약점
CVE - 공통 취약점 및 노출 목록 - 실제 발견된 보안 취약점에 부여되는 고유 ID - 취약점 표준 이름 사용 목적 : 취약점 공유 및 관리 예시 : CVE-2023-23397 > Microsoft outlook에서 발견된 심각한 취약점
CWE - 공통 소프트웨어 약점 목록 - 보안 취약점이 발겨노디는 근본 원인 분류 ( 설계 결함, 구현 실수 등) - CWE는 어떤 취약점 유형인지 설명하는 분류 체계 사용 목적 : 개발자가 보안상 자주 실수하는 패턴을 예방 예시 : CWE-89 > SQL 인젝션
웹 보안 on cd /etc/httpd/conf.d/ vi mod_security.conf 위에 삽입한 코딩은 전부 주석처리 해제 service httpd restart new scan
다시 다운로드 시작 다운로드 완료되면 클릭 리포트 클릭
레포트 pdf로 받기
문제 없다는거 확인 ( https, 웹 방화벽 설정 완료되면 취약점이 없다) 취약점 없는거 확인
레포트
복습
DDL : 명령어 = create, drop, alter / 확인 가능 : DB, TB
DCL : 명령어 = grant, revoke, rollback / 확인 가능 : 계정, 권한
DML : 명령어 = insert, update, select, delete / 확인 가능 : 값
Sed
SED ( Stream Editor) 파일이나 문자열을 한줄씩 읽으면서 텍스트를 치환, 삭제, 추가, 추출할 수 있는 비대화형 텍스트 편집
- 치환 : 특정 문자열을 다른 문자열로 바꾸기 >> echo "I love Linux" | sed 's/Linux/Unix/' 결과 : I love Unix - 삭제 : 특정 줄을 삭제 >> sed '1d' file.txt 결과 : 첫 번째 줄 삭제
- 추출 : 특정 줄만 출력 >> sed '2a\새로운 줄입니다' file.txt 결과 : 두번째 줄 아래에 새로운 줄 삽입
- 삽입/ 추가 : 줄 앞뒤로 텍스트 추가 >> sed '3c\이 줄로 교체됩니다' file.txt 결과 : 세 번째 줄을 통째로 교체
-i 옵션 : 파일을 직접 수정
cd ~ vi test we are the gganji sed '/are/d' test vi test 아래 추가 i am very valuable sed '/are/d' test i am very valuable 출력 sed '/are/!d' test we are the gganji 출력
sed 's/we/you/g' test you are the gganji i am very valuable 출력 sed -i 's/we/you/g' test > 원본 변경
