#20250208
http://st.kr의 index.html 수정
서버 모니터링 시스템 설치
> sudo apt -y install netdata
파일 확인 : > nano /etc/netdata/netdata.conf
bind socket to IP = 0.0.0.0으로 수정
> systemctl restart netdata
> netstat -ant | grep 19999
포트포워딩으로 19999 열어주고 웹에서 192.168.0.209:19999로 접속하면 정상 접속이 가능하다. (서버 상태 확인 기능)
> sudo apt -y install awstats
> nano /etc/awstats/awststs.conf
line 126 : LogFormat=1
line 157 : SiteDomain="st.kr"
line 172 : HostAliases="localhost 127.0.0.1 REGEX[^.*www/.st/.kr$]"
> nano /etc/apache2/conf-available/awstats.conf
#create new
Alias /awstats-icon/ /usr/share/awstats/icon/
Alias /awstatsclasses/ /usr/share/java/awstats/
<Directory /usr/share/awstats>
Options FollowSymLinks
AllowOverride None
#access permition for your local network
Require ip 127.0.0.1 0.0.0.0/24
</Directory>
> a2enconf awstats
> a2enmod cgid
> systemctl restart apache2
> /usr/share/awstats/tools/update.sh
> /usr/share/awstats/tools/buildstatic.sh
http://192.168.0.209/cgi-bin/awstats.pl
> sudo apt -y install sysstat
> sudo apt -y install prometheus prometheus-node-exporter
> sudo apt -y install aide
tripwire (Host Baseed Intrusion Detection System, 무결성 검증 프로그램) 설치
> sudo apt update
> sudo apt-get install tripwire
yes
yes
yes
yes
123456
> cd /etc/tripwire
> nano twcfg.txt
line 12 : REPORTLEVEL=3
> twadmin -m F -c tw.cfg -S site.key twcfg.txt
> nano twpolmake.pl
> perl twpolmake.pl twpol.txt > twpol.txt.new
> twadmin -m P -c tw.cfg -p tw.pol -S site.key twpol.txt.new
> tripwire -m i -s -c tw.cfg
> tripwire -m c -s -c /etc/tripwire/tw.cfg
웹 방화벽
mod_security (Web Application Firewall)
> sudo apt -y install libapache2-mod-security2
> sudo apt -y install roundcube roundcube-mysql
zibbix 설치
> cd /home/master
> wget https://repo.zabbix.com/zabbix/6.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.0-3+ubuntu22.04_all.deb
> dpkg -i zabbix-release_6.0-3+ubuntu22.04_all.deb
> apt update
> apt -y install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent2 php-mysql php-gd php-bcmath php-net-socket
-----
http -> https로 변경 시
가상머신 -> 자체 인증서 : self https
> sudo apt -y install openssl
실제 서버 운영 시
공인 인증서 : 대행 업체 (letsencrypt.org)
> sudo apt -y install certbot
> cerbot certonly --webroot -w /home/web1/public_html
naver.com
google.com
칼리 웹서버로 연결하기
> nano /etc/bind/named.conf.default-zones
zone "naver.com" {
type master;
file "/etc/bind/naver.com.zone";
};
zone "google.com" {
type master;
file "/etc/bind/google.com.zone";
};
> cp db.local google.com.zone
> nano /etc/bind/google.com.zone
> cp google.com.zone naver.com.zone
> nano naver.com.zone
> systemctl restart named
----
웹필터 설정
방화벽 > 웹보호 > 웹 필터링 > 활성화
inside(Network) 추가
웹 필터 프로필 > 새 필터 동작 > 아래 지정 항목을 제외한 모든 콘텐츠 차단 > 웹사이트 > 이 웹사이트들을 차단 추가 > naver.com, google.com
> 다음으로 계속 넘겨서 저장 > 웹 새로고침 하면 두 사이트 모두 방화벽에 의해서 차단된 것을 확인할 수 있다.
서버 모니터링 시스템 설치
> sudo apt -y install netdata
파일 확인 : > nano /etc/netdata/netdata.conf
bind socket to IP = 0.0.0.0으로 수정
> systemctl restart netdata
> netstat -ant | grep 19999
포트포워딩으로 19999 열어주고 웹에서 192.168.0.209:19999로 접속하면 정상 접속이 가능하다. (서버 상태 확인 기능)
> sudo apt -y install awstats
> nano /etc/awstats/awststs.conf
line 126 : LogFormat=1
line 157 : SiteDomain="st.kr"
line 172 : HostAliases="localhost 127.0.0.1 REGEX[^.*www/.st/.kr$]"
> nano /etc/apache2/conf-available/awstats.conf
#create new
Alias /awstats-icon/ /usr/share/awstats/icon/
Alias /awstatsclasses/ /usr/share/java/awstats/
<Directory /usr/share/awstats>
Options FollowSymLinks
AllowOverride None
#access permition for your local network
Require ip 127.0.0.1 0.0.0.0/24
</Directory>
> a2enconf awstats
> a2enmod cgid
> systemctl restart apache2
> /usr/share/awstats/tools/update.sh
> /usr/share/awstats/tools/buildstatic.sh
http://192.168.0.209/cgi-bin/awstats.pl
> sudo apt -y install sysstat
> sudo apt -y install prometheus prometheus-node-exporter
> sudo apt -y install aide
tripwire (Host Baseed Intrusion Detection System, 무결성 검증 프로그램) 설치
> sudo apt update
> sudo apt-get install tripwire
yes
yes
yes
yes
123456
> cd /etc/tripwire
> nano twcfg.txt
line 12 : REPORTLEVEL=3
> twadmin -m F -c tw.cfg -S site.key twcfg.txt
> nano twpolmake.pl
> perl twpolmake.pl twpol.txt > twpol.txt.new
> twadmin -m P -c tw.cfg -p tw.pol -S site.key twpol.txt.new
> tripwire -m i -s -c tw.cfg
> tripwire -m c -s -c /etc/tripwire/tw.cfg
웹 방화벽
mod_security (Web Application Firewall)
> sudo apt -y install libapache2-mod-security2
> sudo apt -y install roundcube roundcube-mysql
zibbix 설치
> cd /home/master
> wget https://repo.zabbix.com/zabbix/6.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.0-3+ubuntu22.04_all.deb
> dpkg -i zabbix-release_6.0-3+ubuntu22.04_all.deb
> apt update
> apt -y install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent2 php-mysql php-gd php-bcmath php-net-socket
-----
http -> https로 변경 시
가상머신 -> 자체 인증서 : self https
> sudo apt -y install openssl
실제 서버 운영 시
공인 인증서 : 대행 업체 (letsencrypt.org)
> sudo apt -y install certbot
> cerbot certonly --webroot -w /home/web1/public_html
naver.com
google.com
칼리 웹서버로 연결하기
> nano /etc/bind/named.conf.default-zones
zone "naver.com" {
type master;
file "/etc/bind/naver.com.zone";
};
zone "google.com" {
type master;
file "/etc/bind/google.com.zone";
};
> cp db.local google.com.zone
> nano /etc/bind/google.com.zone
> cp google.com.zone naver.com.zone
> nano naver.com.zone
> systemctl restart named
----
웹필터 설정
방화벽 > 웹보호 > 웹 필터링 > 활성화
inside(Network) 추가
웹 필터 프로필 > 새 필터 동작 > 아래 지정 항목을 제외한 모든 콘텐츠 차단 > 웹사이트 > 이 웹사이트들을 차단 추가 > naver.com, google.com
> 다음으로 계속 넘겨서 저장 > 웹 새로고침 하면 두 사이트 모두 방화벽에 의해서 차단된 것을 확인할 수 있다.