kkamagi.story

Fail2ban- 파이썬으로 만든 침입 방지 프레임워크이다.- 패킷 컨트롤 시스템(ex: Tcp Wrapper)이나 iptables가 설치된 POSIX 시스템에서 사용 가능하다.- 주요 기능은 로그 파일을 감시하여 username/password 무차별 침입 시도(Brute-force, dictionary attack)등 비정상적인 행동을 하는 IP를 차단하는 기능이다. - 적용방법은 log를 기록하는 각 서비스 별로 적용이 가능하다. ex) apache, sendmail, ssh, iptables, squid 등등 - 소스파일 다운로드 및 컴파일# wget https://codeload.github.com/fail2ban/fail2ban/tar.gz/0.8.13 # tar zxvf 0.8.13 # cd..

1. 리다이렉트 예 # iptables -t nat -A PREROUTING -p tcp -d 114.203.87.29 --dport 443 -j REDIRECT --to-port 8443 2. SYN DROP ##-A RH-Firewall-1-INPUT -m recent --name attackip --rcheck --seconds 3600 -j DROP-A RH-Firewall-1-INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 400 -m recent --name attackip --set -j DROP-A RH-Firewall-1-INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above..

vi /etc/sysconfig/vncservers VNCSERVERS="1:root" VNCSERVERARGS[2]="-geometry 800x600" vncpasswd vi /root/.vnc/xstartup

taskset -pc (지정할코어수) (실행할 서비스) & taskset -pc 0-7 /usr/local/mysql/bin/mysqld_safe --user=mysql -O max_connection=5000 &

요즘의 웹 개발 추세가 UTF-8 환경으로 바뀌고 있어 EUC-KR환경의 서버로는 관리상에 애로사항이 발생하기 마련이다. 다음과 같은 방법으로 UTF-8기반의 서버로 변경할 수 있다. /etc/sysconfig/i18n 다음 내용을 변경한다. LANG="ko_KR.UTF-8" SUPPORTED="ko_KR.UTF-8:ko_KR:ko:en_US.UTF-8:en_US:en" SYSFONT="latarcyrheb-sun16" SYSFONTACM="8859-15" /etc/bashrc 다음 내용을 추가한다. export LANG="ko_KR.UTF-8" export LC_ALL="ko_KR.UTF-8" /etc/vimrc 다음 내용을 변경한다. if v:lang =~ "utf8$" || v:lang =~ "UT..

badblocks -v /dev/sdb3

안녕하세요. The Grit입니다. 본 포스팅에서는 리눅스시스템에서의 원격접속 접속 시 한글 깨질 경우에 대해 확인해보도록 하겠습니다. # vi /etc/sysconfig/i18n LANG="ko_KR.eunKR" SUPPORTED="en_US.iso885915:en_US:en:ko_KR.eucKR:ko_KR:ko" SYSFONT="lat0-sun16" SYSFONTACM="iso15" 실행 및 적용 # source /etc/sysconfig/i18n 또는 # LANG=c 끝.

ntsysv : 자동시작할 서비스 설정하기 dmesg :부팅시 메시지 보기> dmesg | grep CPU : 부팅메세지중 cpu 관련 메세지만 보기 setup : 장치관리자 system-config-display : 해상도 설정 cat /etc/sysconfig/network : 호스트네임 보기 cat /proc/version : 커널 버전 확인 (ex : 2.6.18-194.17.4.el5) uname -r : 커널 버전 확인 (위에거보단 이걸 추천) cat /etc/issue : OS 버전 확인 (ex : CentOS release 5.5 ) arch : CPU 모델 확인> i386, i686 등.. ( i386=범용으로, 모든cpu를 의미 / i686=64비트cpu 를 의미) cat /proc/c..

프록시의 개념 한국에서 일본의 웹사이트 접속하고 싶은데 한국 ip domain 차단을 해놓았다 접속시도 -> 실패->우회(중계서버로)-> 일본 99프로 접속 ok 이 중계서버를 프록시라 한다. 중계서버를 통하면 기록이 되지않으며 접속이 된다. 접속은 느리다. 장비의 성능도 좋아야 하겠지만 프록시 자체가 느리다. 해외 프록시 사이트 이용하면 해킹가능 =========================== 실습 632 acl our_networks src 192.168.10.0/24 172.16.5.0/24 633 http_access allow our_networks (ip대역 맞추기, 네트워크 허용 주석지우기) 1964 cache_log /var/log/squid/cache.log (주석제거) 인터넷 도구 옵..

rsync란? rcp(remote file copy)의 강화형으로 “rsync 알고리즘” 이라는 원격상의 파일의 전송이나 동기화를 가장 빠른 속도로 구현하는 방법을 쓰는 오픈 소스 유틸리티로 GPL에 기초해 자유로이 이용이 가능합니다. 1. rsync의 특징 1) 디렉토리 트리나 파일시스템 전체를 갱신할 수 있습니다 2) 옵션에 따라 소프트 링크나 파일 소유자, 퍼미션, 디바이스, 타임스태프 유지가 가능합니다. 3) 내부 파이프라인이 복잡한 파일의 레이턴시를 줄입니다. 4) 전송에 rsh, ssh 혹은 다이렉트 소켓을 쓰는것이 가능합니다. 5) 이상적 미러링을 가능케 하는 anonymous rsync를 지원합니다. 6) 특별한 권한 없이도 실행이 가능합니다. 2. rsync 설치 redhat 배포판 에는..