김생선의 어장나라

  • 총 방문자 : 800,289
  •   
  • 오늘 방문자 : 24
  • 블로그 이미지
    어장에서 바라보는 세상
    • 김생선 : Kim Fish
    • 김생선 : Write
    • 태그뷰 : Tag View
    • 방명록 : Guest Book

    Notice

    • 김생선의 파란리뷰
    • 퍼가시더라도 조건만 지켜주세요.
    • 초대장 관련 공지
    • 김생선의 어장나라 - 물고기 프로필

    Category

    어장관리 목록 (222)
    어장 프로그래밍 (28)
    어장 안드로이드 (5)
    어장 DBA (11)
    어장 JAVA (1)
    어장 JSP (3)
    어장 Flex (6)
    어장 ShellScript (0)
    어장 하우스 (0)
    어장 제품리뷰 (6)
    어장 사진놀이 (3)
    어장 스마트폰 (34)
    어장 어플리케이션 (12)
    어장 안드로이드 (11)
    어장 커스터마이징 (5)
    어장 스마트패드 (0)
    어장 컴퓨터 (47)
    어장 PC 관리 (6)
    어장 게이밍 (25)
    어장 프로그램 (3)
    어장 도서관 (34)
    어장 문학 (25)
    어장 비문학 (5)
    어장 만화 (4)
    어장 바깥세상 (39)
    어장 미디어 (15)
    어장 사회 (12)
    어장 영화관 (6)
    어장 사생활 (30)

    Recent Posts

    • 리눅스 prerouting 설정방법. (1)
    • 혼돈의 도가니, 파이널 판타지...
    • 캐논 50mm F1.8 STM 사용기. (1)
    • 그저그런 사진이야기 (2).
    • 그저그런 사진이야기 (1).

    Recent Comments

    • 포트 변경이 가장 쉬우면서도 기... 담덕0103.28
    • -XX:MaxPermSize=128m -Xms128m... 다겸.2017
    • 올 사진 진짜 잘찍으시네여 저도... kimfish옆자리2017
    • 지금도 될까요?제 핸드폰이 아카... 송다훈2016
    • 이가시나참말로두들겨맡았나?. wofhddl.2015

    Links

    • 박은영님의 블로그...
    • 담덕이의 탐방일지.
    • 안드로이드펍.
    • 넥서스클럽.
    • Android Modaco팀.
    • XDA Developer Forum.
    Statistics Graph
    • 총 방문자 : 800,289

    • 오늘 방문자 : 24

    리눅스 prerouting 설정방법

    어장 프로그래밍 2018.03.15 21:25 |

    tomcat을 포함한 WAS 들은 root로 구동하게 되면 해킹당했을 때 root 권한에 대해 보안취약점이 발생하게 된다. 기본 웹포트는 80이며, SSL이 적용되는 포트는 443 포트를 사용하게 되는데, 리눅스에서는 1000 포트 이하의 경우에는 root 에서만 제어할 수 있다.

    그래서 80포트를 8080 포트로, 443 포트를 8443 포트로 routing 설정을 해줘야한다. 


    여기까지는 기본적인 설정인데, 요사이 보안이슈로 인하여 기본적으로 널리 알려진 8080 같은 포트는 사용하지 말라는 권고가 떨어지곤 한다. 그래서 나는 58080과 같은 포트로 변경함.

    iptables 에서만 변경할 부분이 아니라, was에서도 변경을 해야한다. tomcat의 경우에는 conf/server.xml 에서 수정 가능하다.


    1. iptables 설정 확인

    # iptables -t nat -L


    2. iptables 포트 삭제

    # iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080


    3. iptables 포트 등록

    # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 58080


    4. iptables 포트 저장

    # service iptables save


    5. iptables 재시작

    # service iptables restart


    위의 순서로 작업을 해야한다. 인터넷에서는 삭제/저장 절치 없이 등록/재시작을 하라고 나오는데 내가 뭔가 잘못한건지 정상동작이 안되길래 전형적인 순서로 작업함.

    결과는 대성공.


    참고로, iptables 에서 80->8080 routing 설정을 하지 않거나 혹은 tomcat/conf/server.xml 에서 8080 관련 redirect 설정을 삭제한다면 해당 포트로 접속하는 모든 방법은 차단될 수 있다.

    SSL을 씌운 상태였는데 http://URL 이라거나... 혹은 서버 IP:8080 이라거나...


    저작자표시비영리변경금지
    • 카카오스토리
    • 트위터
    • 페이스북

    '어장 프로그래밍' 카테고리의 다른 글

    리눅스 prerouting 설정방법  (1) 2018.03.15
    The content of elements must consist of well-formed character data or markup  (0) 2013.06.13
    Posted by 김생선
    TAG #linux #prerouting #iptables
    Trackback 0 : Comment 1

    Trackback Address ::

    댓글을 작성해주세요.

    1. Favicon of http://damduck01.com BlogIcon 담덕01 2018.03.28 13:23 신고 Address Modify/Delete Reply

      포트 변경이 가장 쉬우면서도 기본인 보안책이죠 ^^

    PREV 1 2 3 4 ··· 222 NEXT
    TISTORY

    Home : Location Log : Tag Log : Media Log : Guestbook : Admin : New Post
    김생선's BLOG IS POWERED BY DAUM / DESIGNED BY TISTORY

    티스토리 툴바

    Tistory
    로그인
    • 페이스북 공유하기
    • 카카오톡 공유하기
    • 카카오스토리 공유하기
    • 트위터 공유하기