얼마전 Pure-FTPd를 설정 하다 TLS설정을 안했을 경우 네트워크 상에 어떤 패킷들이
돌아 다니는지 굼금하여 Wireshark로 패킷을 수집했었다. 어느정도 예상은 했었지만 TLS설정이 안된
상태에서 FTP에 접속했을 경우 로그인 요청 메시지에 들어 있는 비밀번호가 암호화
안된 상태로 전송되는것을 보고 바로 TLS옵션을 켰고 현재는 FTP 접속시에 되도록이면
보안 접속을 이용하려고 노력중이다.
이런 이유로 보안에 관심을 가지다 보니 HTTP상에서 동작하는 trac이 눈에 거슬린다. 거의 모든 개인 자료들이 subversion 저장소에 들어 있는 상황에서 이 사이트가 해킹이라도 당하면 이제까지 모아두었던 자료들이 순식간에 날아가는 것은 물론이고 같은 비밀번호를 사용하는 여러 사이트(대부분 돈과 관련된 사이트나, 사생활과 밀접히 관련되어 있는 사이트)들 역시 안전하지 않기 때문에 전송시 데이터가 암호화 되는 mod_ssl을 이용해야 겠다는 생각에 곧바로 작업에 들어갔다. 어렵지 않게 mod_ssl 설정은 마쳤지만 이전 주소로 접속 했을 경우 새로운 주소로 리다이렉션 시키기 위해 .htaccess 파일을 만지는 부분이 막혀 몇시간 삽질을 하게 되었다 하지만 만족할 만한 결과를 얻었으니 O.K.
mod_ssl 설정에 관한 내용은 다음
사이트를 참고 한다.
* http://www.linode.com/wiki/index.php/Apache2_SSL_in_Ubuntu
* http://gentoo-wiki.com/SSL
- 블로그 이미지
