Plesk에서 아파치 웹서버 graceful restart 옵션 사용하기(How to enable Apache graceful restart in Plesk)

안녕하세요? 앨런입니다. Plesk 12를 설치하여 사용할 때, 기본적으로 사이트를 추가하거나 계정을 추가할 때 마다 서버가 재시작이 되고, 설정이 적용된다는 것을 확인할 수 있습니다. 그런데, 사용자가 많아지는 경우 아파치 서버를 service apache restart 로 재시작 하는 경우 기존에 접속 시도를 하던 사용자들이 502 bad gateway 메시지(또는 Internal Error)를 볼 수 있게 됩니다. 그래서 보통 일반 서버의 […]

Plesk 12 버전에서 SSL 인증서 & 체인 인증서 설치 방법

안녕하세요? 앨런입니다. Plesk Panel 을 사용하다가 보면, 고객분들 중에 SSL 인증서 설치를 요청하시는 분들이 간혹 계십니다. SSL을 Plesk 가이드 대로 설치하고 나면, PC(데스크탑) 환경에서는 SSL 인증서가 잘 적용된 것을 확인할 수 있습니다. 그런데, 이렇게 설치하면 모바일에서 인증이 안된다는 소리를 하는 고객분을 만나실 수 있습니다. “모바일에서는 안되는데? PC에서는 잘만되는 현상? 이라니… “ 이게 무슨 일인지 검색을 […]

워드프레스 보안 플러그인 – iThemes Security (formerly Better WP Security)

안녕하세요? 앨런입니다. 얼마전에 소개시켜드렸던 보안 강화 방법에 잠깐 언급했던 플러그인 입니다. 이 플러그인은 제가 운영하는 블로그에도 사용중인데요. 상당히 유용하고, 많은 사람들에게 검증이 되어 있어 일반적으로 워드프레스 사이트를 운영하시는 분들이라면 필수적으로 사용하라고 권장드리고 싶습니다. 플러그인의 정식 명칭은 “iThemes Security (formerly Better WP Security)” 입니다. 워드프레스 플러그인 디렉토리에 추가되어 있기 때문에 명칭으로 검색하면 바로 나옵니다. 검색하면 위 […]

스마일서브&카페24 IKVM 사용기

안녕하세요? 앨런입니다. 최근 서버 재설치를 하면서  IKVM이라는 걸 접해보았습니다. 간단하게 말하자면, 서버를 메인보드단에서 접근하여 OS재설치 부터 전원옵션(셧다운, 리부트)등도 사용가능하며, 서버의 모든 수치들을 확인 가능한 것이었습니다. 이와 비슷한걸로 ILO 라는 것도 있다고 합니다. “IKVM이란 IP KVM over IP를 자칭하며, tcp/ip를 이용하여 원격지원서버의 Keybaord Viedo Mouse를 원격으로 제어할 수 있는 콘솔서비스를 말합니다.” 말이 어렵지만, 간단하게 말하면, 서버PC에 […]

워드프레스 사이트 보안 강화 방법

안녕하세요? 앨런입니다. 이번에는 워드프레스 사이트 보안 강화 방법에 대해서 나누려고 합니다. 최근 워드프레스 사이트를 보면, 각종 보안 문제로 고민하시는 분들이 많습니다. 웹쉘 해킹시도가 가장 빈번한것 같은데요. 최소한의 보안 강화 방법을 여러분들과 나누려고 합니다. 1. wp-include, wp-content 폴더 하위에서는 PHP 파일을 실행하지 못하도록 조정한다. 아파치 서버의 경우에는 가상호스트 마다 Directy Directive 를 이용해서 wp-include 폴더와 wp-content […]

블로그 글을 무조건 믿지 마세요.

안녕하세요? 앨런입니다. 잔소리 같은 소리지만, 제 블로그에 이 글을 보러 오시는 분들은 한번쯤은 들어야할 소리로 생각하고 글을 남겨 봅니다. 최근 특정 블로그에서 무책임하게 작성한 글들을 보고 왜 이렇게 안되냐? 또는왜 이렇게 못만들어주냐? 라는 식의 문의를 하시는 분들이 있습니다. 잘 모르는 건 모른다고 하시면 되지만, 이런 분들은 이곳 저곳에서 누군가가 했던 말만 듣고 오히려 전문가의 말에는 […]

워드프레스 뉴스레터 플러그인(MailPoet Wysija Newsletters) 보안 위협 관련 소식

원문 출처 : http://blog.sucuri.net/2014/07/remote-file-upload-vulnerability-on-mailpoet-wysija-newsletters.html   안녕하세요? 앨런입니다. 좀 지난 소식이지만… 이번년도 7월경에 나왔던 소식입니다. 의외로 news letter 플러그인을 사용하시는 분들이 많은데요. 해당 플러그인도 2.6.7 버전 이하인 경우에는 보안 문제가 있다고 합니다. 웹쉘 공격에 당하지 않으시려면 주의하시기 바랍니다. 플러그인 폴더명은 wysija-newsletters 라는 폴더명을 가지고 있다고 하네요. 테마설치시 번들로 자주 깔리는 플러그인입니다. 참고하시기 바랍니다. 감사합니다.  

워드프레스 보안 위협 소식 ‘슬라이더 레볼루션(Slider Revolution)’

안녕하세요? 앨런입니다. 최근 워드프레스 보안에 관심을 기울여야 할 때인 것 같습니다. 보안관련한 각종 위협들이 나날이 늘어가고 있고, 전세계에서 많은 사용자를 보유하고 있는 워드프레스 기반 사이트들이 공격의 대상이 되고 있습니다. 최근 한 매체에서 워드프레스 관련 보안위험에 대해서 기사를 쓴것이 있습니다. (아래 링크 참고) 관련 기사 ‘워드프레스도 해킹위험 높아져’ : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20141217093010 보시면, ‘슬라이더 레볼루션(Slider Revolution)’ 플러그인이라고 나와 있는데, […]

CentOS 7 에서 사용자 계정별 Chroot + SFTP 설정하기

안녕하세요? 앨런입니다. 이번 내용은 기록을 위해서 남겨놓는 내용이며, 간단한 설명과 내용으로 CentOS 에서 사용자 계정별로 Chroot가 적용된 SFTP 를 설정하는 방법을 알려 드릴려고 합니다. 다른 방법들은 거의 다 비슷합니다. 정말 헷갈리는 부분이 권한 부분인것 같습니다. vi /etc/ssh/sshd_config 명령으로 vim으로 편집을 시작하시구요.. # Accept locale-related environment variables AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv […]