| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- data
- Navigation
- activity
- DART
- Compose
- Flutter
- Kotlin
- intent
- Coroutines
- 테스트
- TEST
- appbar
- android
- binding
- livedata
- drift
- Button
- textfield
- tabbar
- 앱
- 안드로이드
- viewmodel
- Dialog
- 계측
- scroll
- CustomScrollView
- 앱바
- ScrollView
- textview
- LifeCycle
- Today
- Total
Study Record
[리눅스 서버보안] DVWA 설치하기 - Centos 7 본문
DVWA 설치과정 - Centos 7 버전
☞ https://github.com/digininja/DVWA 페이지 참고
㉮ DVWA 파일 다운로드
# cd /var/www/html
# yum install wget -y
# wget https://github.com/digininja/DVWA/archive/master.zip
master.zip 파일이 잘 받아졌다.
㉯ 압축 해제 - 압축을 해제하고 dvwa 이름으로 심볼릭 링크를 생성한다.
# unzip master.zip
# ls;
# ln -s DVWA-master dvwa
㉰ 의존성 관계 패키지 설치 - 위에 명시해둔 홈페이지 참고(https://github.com/digininja/DVWA)
[Centos 7버전]
# yum -y install httpd php php-mysql php-gd mariadb mariadb-server
㉱ config/config.inc.php 파일 설정
[백업본 만들기 - config.inc.php.dist.OLD]
# cd dvwa/config/
# ls
# cp -p config.inc.php config.inc.php.dist.OLD
[파일 설정 - password 부분을 자기가 하고싶은 걸로 설정한다.]
# vi config.inc.php
㉲ MySQL 기동
# systemctl restart mariadb.service
# systemctl status mariabd.service
㉳ MySQL 기본 보안 설정 - 비밀번호는 각자 설정해둔 것으로 한다.
# mysql_secure_installation
| Enter current password for root (enter for none): <ENTER> Set root password? [Y/n] Y New password: soldesk1. Re-enter new password: soldesk1. Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] n Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y |
# chkconfig mysqld on (# systemctl enable mariadb)
# service mysqld restart (# systemctl restart mariadb)
㉴ dvwa DB 생성 - 위에 명시해둔 홈페이지 참고(https://github.com/digininja/DVWA)
# mysql -u root -p
mysql> create database dvwa;
mysql> grant all on dvwa.* to dvwa@localhost identified by 'soldesk1.';
mysql> flush privileges;
mysql> quit
㉵ 파일/디렉토리 퍼미션 문제 해결 - 위에 명시해둔 홈페이지 참고(https://github.com/digininja/DVWA)
# chown apache /var/www/html/dvwa/hackable/uploads
# chown apache /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
㉶ PHP configuration 설정 - 위에 명시해둔 홈페이지 참고(https://github.com/digininja/DVWA)
# find / -name php.ini -type f
# vi /var/www/html/html/dvwa/config
# vi /etc/php.ini
allow_url_include = On
㉶ reCAPTCHA 를 만든다.
reCAPTCHA 만들러 가기 ☞ https://www.google.com/recaptcha/admin/create
제출해서 만든 사이트 키와 비밀 키를 잘 복사해둔다.
복사해둔 사이트 키와 비밀 키를 config.inc.php 파일에 다음과 같이 설정한다.
# vi /var/www/html/dvwa/config/config.inc.php
# systemctl restart httpd
㉷ DVWA 셋업 페이지에서 내용을 확인하고 정상이라면 "Create / Reset Database" 선택한다.
# firefox http://127.0.0.1/dvwa/setup.php &
㉸ 정상적으로 "Create / Reset Database" 가 실행되면 다음과 같이 화면이 보일 것이다. 여기서 admin / password 로 로그인을 해본다.
로그인을 누르면 정상적으로 다음과 같이 페이지를 볼 수 있다!
+ 취약한 서버 설정
# vi /var/www/html/dvwa/config/config.inc.php
$_DVWA['default_security_level'] = 'low'l
+ DVWA 실행
# systemctl restart mariadb
# systemctl restart httpd
# firefox http://localhost/dvwa
'서버보안 > 리눅스 서버보안' 카테고리의 다른 글
| [리눅스 서버보안] WAF - ModSecurity Rule (0) | 2022.01.06 |
|---|---|
| [리눅스 서버보안] WAF - ModSecurity install (0) | 2022.01.06 |
| [리눅스 서버보안] LOIC(Low Orbit Ion Cannon) 설치 (0) | 2021.12.29 |
| [리눅스 서버보안] Dos / DDos 와 공격 방식 - hping3 (0) | 2021.12.28 |
| [리눅스 서버보안] NAT (0) | 2021.12.25 |
