워드프레스 로그인 무작위 대입 공격을 막는 방법입니다. All In One WP Security 같은 플러그인으로도 방어가 가능하지만 mod_qos 에 아래의 옵션으로 여러개의 VirtualHost 전체에 대한 Brute force 공격을 막아줄 수가 있습니다. <IfModule mod_qos.c> SetEnvIf Request_URI ^/wp-login(.*)$ LimitLogin QS_ClientEventLimitCount 10 3600 LimitLogin <Location /__qos> SetHandler qos-viewer Order Deny,Allow Deny from All Allow from 192.168. </Location> </IfModule> 1시간…
카테고리: CentOS
[CentOS] 8 Stream phpMyAdmin dnf 설치 방법
CentOS 8.x 버전에서 부터는 yum install phpMyAdmin 으로 설치가 안되는군요~ 직접 다운로드 받아서 설치하는 방법이 있긴 하지만 엄청 번거롭습니다. 아래는 dnf 명령어로 간단하게 설치 하는 방법입니다. dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm dnf -y install https://rpms.remirepo.net/enterprise/remi-release-8.rpm dnf -y –enablerepo=remi install phpMyAdmin 엄청 간단하지요~ ㅎ 이제 외부에서 접속이 가능하게 아파치 설정을 바꾸어 주면 됩니다. <Directory /usr/share/phpMyAdmin/>…
[CentOS] 8 Stream mysql 비밀번호 초기화 방법
CentOS 8.x 버전에서 테스트 되었지만 7.x 버전에서도 동일합니다. mariadb 비밀번호가 기억나지 않을때 초기화 시켜주는 방법입니다. [root@itrooms ~]# systemctl stop mariadb [root@itrooms ~]# mysqld_safe –skip-grant-tables –skip-networking & [1] 4185 [root@itrooms ~]# 230202 13:55:29 mysqld_safe Logging to ‘/var/log/mariadb/mariadb.log’. 230202 13:55:29 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql 먼저 mariadb 데몬을 stop 시켜줍니다. 그리고 두번째…
[CentOS] phpMyAdmin $cfg[]TempDir 엑세스할 수 없음
CentOS 8 Stream 버전에서 dnf 로 phpMyAdmin 을 설치했더니 로그인 하고 첫 화면에 아래와 같은 문구가 보이는군요~ $cfg[]TempDir”(/var/lib/phpMyAdmin/temp/)에 액세스할 수 없음. phpMyAdmin은 템플릿을 캐시할 수 없으며 이로 인해 속도가 느려질 것이다. [root@itrooms phpMyAdmin]# ls -l /var/lib/phpMyAdmin/ total 0 drwxr-x—. 2 apache apache 30 Feb 1 14:36 cache drwxr-x—. 2 apache apache 6 May…
[CentOS] 7.x PHP-FPM AH02454 AH01079
CentOS 7.9 에서 아파치 + PHP-FPM 포트 방식으로 잘 돌아가던 환경에서 소켓 방식으로 바꿨더니 아래와 같은 에러를 뿜어내는군요~ [Wed Feb 01 08:27:58.928096 2023] [proxy:error] [pid 3661] (13)Permission denied: AH02454: FCGI: attempt to connect to Unix domain socket /var/opt/remi/php81/run/php-fpm/www.sock (*) failed [Wed Feb 01 08:27:58.928143 2023] [proxy_fcgi:error] [pid 3661] [client xxx.xxx.xxx.xxx:50967] AH01079: failed to make connection to backend: httpd-UDS PHP8.1 PHP8.2 같은 소켓방식으로 설정했는데 8.2버전은 멀쩡합니다. 8.1에서만 문제가 생기던데 일단 소켓 파일의 퍼미션 부터 확인해 보니 두 파일의 퍼미션이 다르군요~ [root@ivps ~]# ls -l /var/opt/remi/php74/run/php-fpm/www.socksrw-rw—- 1 root root 0 Feb 1 10:04 /var/opt/remi/php74/run/php-fpm/www.sock [root@ivps ~]# ls -l /var/opt/remi/php81/run/php-fpm/www.socksrw-rw—- 1 root root 0 Jan 31 17:56 /var/opt/remi/php81/run/php-fpm/www.sock[root@ivps ~]# ls -l…
[CentOS] NGINX 소켓방식 Permission denied 문제
PHP-FPM 설정파일에서 listen 부분을 포트방식에서 소켓으로 변경했더니 아래와 같은 오류가 발생하는군요~ listen = /var/opt/remi/php74/run/php-fpm/www.sock ;listen = 127.0.0.1:9074 2023/01/31 06:00:01 [crit] 2476#0: *1 connect() to unix:/var/opt/remi/php74/run/php-fpm/www.sock failed (13: Permission denied) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: www.example.com, request: “GET / HTTP/1.1”, upstream: “fastcgi://unix:/var/opt/remi/php74/run/php-fpm/www.sock:”, host: “www.example.com” # chown nginx:nginx /var/opt/remi/php74/run/php-fpm/www.sock 이렇게 소유권을 바꿔주는 방법도 있긴하지만 systemctl restart php74-php-fpm 을 하면 다시 퍼미션을 원래대로 돌아가서 매번 변경해주어야 합니다. 매번 변경해주던지 포트 방식으로 바꾸던지 해야겠습니다. 이 글은 ivps.tistory.com 에서 RSS로…
[CentOS] 파티션타입 Microsoft basic 변경 방법
오라클 클라우드에서 부트볼륨을 200GB 로 생성해서 확장을 했더니 파티션 Type 이 “Microsoft basic” 으로 되어있네요~ [root@itrooms ~]# fdisk -l WARNING: fdisk GPT support is currently new, and therefore in an experimental phase. Use at your own discretion. Disk /dev/sda: 214.7 GB, 214748364800 bytes, 419430400 sectors Units = sectors of 1 * 512 = 512 bytes…
[CentOS] proxy_fcgi error AH01071 Primary script unknown
리눅스는 버전이 바뀔때 마다 PHP Multiple 패키지 설치할때 마다 오류 때문에 문제군요~ 웹브라우저 화면에는 “File not found.” 가 뜨고 아파치 에러 로그엔 아래 처럼 로그가 나옵니다. [proxy_fcgi:error] [pid 27067] [client XXX.XXX.XXX.XXX:63340] AH01071: Got error ‘Primary script unknown’ 아파치 설정에서 ProxyPassMatch 를 사용했더니 위와 같은 에러가 발생하네요~ #ProxyPassMatch ^/(.*\.(php|htm|html)(/.*)?)$ fcgi://127.0.0.1:9082/home/example/www/$1 위의 방식을…
[CentOS] USB 메모리 FAT32 마운트 하기
microSD 128GB 메모리 카드가 FAT32 로 포맷이 되어있는데 리눅스에 잘 인식하는가 싶어서 USB 리더기에 끼우고 마운트 한번 해봤습니다. # fdisk -l … Disk /dev/sda: 128.0 GB, 128043712512 bytes, 250085376 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes /…
[CentOS] Python PIP 설치
[root@ivps ~]# pip -bash: pip: command not found [root@ivps ~]# yum install python-pip Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.kakao.com * epel: mirrors.aliyun.com * extras: mirror.kakao.com * remi-php72: mirror.innosol.asia * remi-safe: mirror.innosol.asia * updates: mirror.kakao.com Resolving Dependencies –> Running transaction check —> Package python2-pip.noarch 0:8.1.2-10.el7 will be installed –> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package…
[CentOS] 무선랜 설정 방법
라즈베리파이에 USB 무선랜을 끼우고 와이파이를 잡아봤습니다. OS는 CentOS Linux release 7.6.1810 (AltArch) ARM 버전용이 설치되어 있습니다. [root@localhost ~]# nmcli d DEVICE TYPE STATE CONNECTION eth0 ethernet connected Wired connection 1 wlan0 wifi disconnected — lo loopback unmanaged — [root@localhost ~]# nmcli d wifi list IN-USE SSID MODE CHAN RATE SIGNAL BARS iptime-2.4 Infra 7 270 Mbit/s 100 ▂▄▆█ SK_WiFiGIGAA254…