kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

반응형

스터디 43

[데이터베이스] MySQL 부하 체크 Slow Query // mysql_slow_log_filter , parser

안녕하세요. 오늘은 MySQL 부하 체크 Slow Query ,mysql_slow_log_filter , parser 에 대해 알아보도록 하겠습니다. 대량의 데이터를 조회하거나 잘못된 인덱스 사용으로 인해 장시간 mysql 프로세스가 물리는 현상이 발생할 경우 어떤 쿼리문이 이런 현상을 야기 시켯는지에 대한 분석 시 slow query를 이용하면 쉽게 부하가 증가되는 쿼리를 찾을 수 있습니다. - mysql 데몬 구동 시 적용하는 방법 $ mysqld_safe --datadir=datadir --log-slow-queries[=file_name] & # Time: 080218 13:25:06 # User@Host: XXXXX[xxxxx] @ localhost [127.0.0.1] # Query_time:..

Database 2020.01.07

Astaro 보안장비

안녕하세요. 오늘은 Astaro 보안장비에 대해 알아보도록 하겠습니다. Astaro 네트워크보안장비 업체 국내.: 퓨처시스템, 원스테크넷, 안랩, 인포섹, 어울림정보통신, 넥스지, 시큐리원, 이글루시큐리티 등 국내외10대 : 포티넷, 소닉월, 주니퍼, 체크포인트, 위치가드 시스코, 소포스 아스타로, 시큐아이닷컴, 사이버롬, 바라쿠다 Astaro : www.astaro.com -> sophos.com(영국) 최신은 Sophos Astaro V9RK. : IPS, Fw, VPN, , email virus, spam....등 기능 Astaro Security Gateway => ASG V8 secureworks : OS- solaris // secureworks를 설치 Astaro는 바로 iso 설치가능(Li..

Cyber Security 2019.02.08

서버 해킹 시 점검(찾은 방법 웹쉘에 보통 패스워드 입력 부분이 있음)

찾은 방법 웹쉘에 보통 패스워드 입력 부분이 있음을 알고 find ./ -name "*.php" | xargs grep pass > ch.txt 으로 pass 또는 passwd password 키워드들을 수집 find ./ -user nobody | grep .php > nobody.txt nobody 권한파일 php 파일 수집 [root@localhost public_html]# find ./ -user root | grep .php | more root 권한 파일 수집 ./kan/img/event/mail/20080901/kantukan_go_0901.php ./config.php ./phpinfo.php ./ybbs/admin/admin_member_list2.pdh.php ./ybbs/shop/c..

Cyber Security 2019.02.08

리눅스 메모리 사용량 순 프로세스 보기

안녕하세요. 오늘은 리눅스 시스템에 사용하는 프로세스에 대한 메모리 사용상태에 대해 알아보겠습니다. ps 명령어를 통하여 현재 프로세스 상태를 확인합니다. rss옵션을 주어 프로세스 당 물리 메모리 점유 상태에 대해 sorting 한 결과를 확인합니다. --sort는 -rss 옵션과 같이 사용합니다. RSS : Resident set size, 물리 메모리를 실제 점유하고 있는 크기 * 상위 10개 프로세스 확인하기 # ps -ef --sort -rss | head -n 11 # ps -eo user,pid,ppid,rss,size,vsize,pmem,pcpu,time,cmd --sort -rss | head -n 11 # ps -eo user,pid,ppid,rss,size,vsize,pmem,pcpu..

OS 2018.05.14

while문 한줄 씩 읽기 예 (보안, 작성중)

안녕하세요. 오늘은 변수 largefile_dir의 파일 리스트를 ls로 한 줄씩 출력하게 한 다음, while 문을 이용하여 한줄 씩 읽어들이는 예로 실습을 해보도록 하겠습니다. * 읽어 들이는 파일이 AVI, MPEG, QuickTime일 경우 rsync를 통한 파일 동기화를 진행하며, 이 부분에서 file 명령어를 사용하여 file 시그니처를 파악합니다. * 주석 부분에서 사용할 문법 * awk -F "구분자" ex) 구분자를 ':'로 할 경우 -> awk -F : * 공백이 없도록 치환하기 sed -e "s; ;;g" sed -e "s/://g" * for 문 조건에 변수 처리 및 명령어 처리

OS 2017.08.09

Octopress 설치하기

안녕하세요. The Grit입니다. Octopress 블로그 설치 포스팅이며, 현재 진행중입니다. * Windows 환경에서 Octopress 설치 및 사용 1. Ruby 설치 http://rubyinstaller.org/downloads/ C:\Ruby23-x64 -> 윈도우 환경 변수 설정 -> C:\Ruby23-x64\bin 2. Rails 설치 http://railsinstaller.org/en windows 용 다운로드 및 설치 설치 위치 -> C:\RailsInstaller 3. devkit 설치 devkit의 경로의 bin 폴더 또한 환경변수에 추가 C:\tools\DevKit\bin 4. Git 설치 및 실행 git bash 실행 루비 버전 등 확인 ruby -v rails -v gem -..

Programming 2017.03.02

Linux Vi 한글 깨짐 현상

안녕하세요. 오늘은 리눅스 Vi 편집기 사용시 한글 깨짐 현상에 대해 포스팅 해보도록 하겠습니다. 터미널 프로그램의 문제일 수도 있는데요, Shell이나 vi 상에서 UTF-8 상태로 한글을 사용하기 위해 터미널 설정이 필요합니다. 1. SecureCRT 설정 변경 2. bash profile 및 locale 설정 # vi ~/.bash_profile export LC_ALL=ko_KR.UTF-8 :wq 3. vimrc 설정 # vi ~/.vimrc set fileencodings=ucs-bom,utf-8,euc-kr,latinl set encoding=utf-8 :wq

OS 2016.01.02

제로보드 운영 시 "Permission denied" 관련 오류 메세지

제로보드 운영시 "Permission denied" 관련 오류가 뜰때 확인사항 Warning: fopen(data/now_member_connect.php): failed to open stream: Permission denied in /home/01/glife95/www/zboard/lib.php on line 1005 Warning: flock(): supplied argument is not a valid stream resource in /home/01/glife95/www/zboard/lib.php on line 1006 Warning: flock(): supplied argument is not a valid stream resource in /home/01/glife95/www/zboard..

OS 2015.09.02

vi편집기 - set 명령어 및 옵션

안녕하세요. The Grit입니다. 리눅스 상에서 많이 사용하는 vi 편집기에서 set 명령어에 대해 알아보도록 하겠습니다. 우선 set는 다음과 같이 사용합니다. vi 편집기로 파일을 open 한 상태에서, esc키를 한번 누르고 ' : ' 키를 누르면, set 명령을 입력할 수 있습니다. set ai : 자동 들여쓰기옵션, 윗라인에 맞춰 같이 자동으로 들여쓰기 해 set si : if 나 for 문 등의 코딩 내용을 입력하고 다음라인으로 이동시에 자동으로 들여쓰기 set paste : set ai 또는 set si 등의 옵션을 사용할 경우 복사 붙여넣기를 하면 들여쓰기가 계단 현상이 발생함으로 이 옵션을 사용하면 방지 가능 set ts=n : tab 키를 눌렀을 경우 입력되는 이동크기를 n만큼으로 설..

OS 2015.04.11

Samba, SMB, CIFS 정의

삼바(samba)란?삼바란 리눅스에서 동작하면서 윈도우의 랜 매니저 기능을 흉내내는 소프트웨어이다. 윈도우 쪽에서 리눅스 서버으 ㅣ하드디스크와 네트워크 프린터 자원을 공유하도록 환경을 설정할 수있고, 삼바를 통해 리눅스 쪽에서 윈도우쪽 파일시스템과 프린터로도 접근할 수 있습니다. 이러한 것은 모두 삼바서버가 SMB(Server Message Block)/CIFS(Common Internet File System) 프로토콜을 흉내냄으로써 가능해집니다. SMB란?SMB(Server Message Block)는 마이크로소프트사와 인텔이 윈도우 시스템이 다른 시스템의 디스크나 프린터와 같은 자원을 공유할 수 있도록 하기 위해 개발되었다. SMB는 OS/2, NT, Win9x를 사용하는 컴퓨터끼리 파일 공유등의 ..

Network 2014.09.28
반응형