 카페 > 컴시스템 / ykc1111님 http://cafe.naver.com/comsystem1111/244 | |
shell에서 if문에서 쓰이는것들.. 유닉스를 잘 안써서 잘몰랐었다.. if [ -r "$CATALINA_HOME"/bin/setclasspath.sh ]; then 요런걸쓸때 -r이 몰까 모르겠어서 찾아보았다 아래와 같다고 한다.. 유닉스쉘을 지금은쓸기회가 없어서 그다지 -_- 필요없어보이긴하나 알고있으면 뭐~ 쓸모있을지도 몰라서 copy해 보았다.. -b 파일 : 파일이 블럭 장치 파일이면 참 문자열식은 문자열에 대한 비교를 한다. -z 문자열 : 문자열의 길이가 0이면 참 -h filename 문자열 비교 산술 비교 파일 조건 |
Process accounting
1 . 패키지 설치 확인
# rpm –qa | grep –I acct
2. accounting 실행
# service psacct start
3 . 모든 사용자 계정명령어 자동입력
# accton /var/account/pacct
프로세스 통계용 소프트웨어는 수행된 모든 명령들을 디폴트로 /var/account/pacct에 저장한다.
프로세스 어카운팅
# rpm –qf | /sbin/accton
(psacct-6.3.2-24
# rpm –ql psacct
ac 명령어 사용
# ac –d
# ac –p
sa를 이용해 보고서 작성
# sa
로그 서버 만들기
대상 서버 (대상서버설정)
# vi /etc/hosts
192.168.46.100 loghost
#vi /etc/syslog.conf
*.info;mal.none;news.none;authpriv.none;cron.none @loghost
Page 744의 설정처럼 전부 변경, 설정 예 중 하나를 설정 하면 됨
# /etc/init.d/syslog restart
로그 서버 설정 법(log server)
# vi /etc/hosts
127.0.0.1 localhost. Localdomain localhost
192.168.40.46 loghost
192.168.40.45 web1
192.168.40.40 web2
# ps –ef | grep syslogd
# pkill -9 syslogd
# ps –ef | grep syslogd
# /sbin/syslogd –r –m 0
# vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS= “-r –m 0”
-r 옵션은 리모트 로그를 받겠다는 의미
로그서버에서 모니터링
# tail –f /var/log/messages
web1, 대상 서버들에서 로그남기기
* 일부러 로그인 실패하기
* 자기 자신에게 root 로그인 실패해 보기
Tcp wrapper 설정
l Xinetd 서비스는 기본적으로 tcp wrapper 의 설정을 적용받는다.
l 설정 파일만 수정해 주면 됨
l /etc/hosts.deny
l /etc/hosts.allow
TCP Wrapper 란?
인터넷 상에서의 접속은 대부분 TCP 프로토콜을 이용하여 이루어지게 됩니다.
이러한 TCP 접속에 대해 Wrap를 씌워 서버로 접근하는 불필요한(?) 접속에 대해 적절한 제한을 가해주는 것이 바로 TCP Wrapper입니다.
TCP Wrapper는 그 특성상 서비스(데몬)별 및 IP별로 구분하여 설정할 수 있으며, “접속 거부”와 “접속 허용”을 적절히 제어함으로써 그 효과를 볼 수 있습니다.
① 접속 거부 : /etc/hosts.deny
TCP Wrapper에서 접속 거부를 설정하는 곳입니다.
여기에 설정된 주소들은 모두 접속이 거부됩니다.
② 접속 허용 : /etc/hosts.allow
TCP Wrapper에서 접속 허용을 설정하는 곳입니다.
여기에 설정된 주소들은 모두 접속이 허용됩니다.
/etc/hosts.deny
# vi /etc/hosts.deny
all:all ->모두 제한 ( 서비스: 사용자IP)
# telnet localhost ->모두 제한을 걸어 두었으므로 텔넷으로 접속이 되지 않는다
/etc/hosts.allow
# vi /etc/hosts.allow
in.telnetd : 192.168.40.46 -> 특정IP만 텔넷을 허용하겠다
sshd : all -> sshd 서비스는 모두 허용하겠다.
서비스명 : 허용IP
서비스명 : 허용 네트웍 (192.168.40.) ->네트웍IP 적용시 마지막에 꼭점을 찍을 것
서비스명 : all -> (전부허용)
deny 모두 닫아주고 난뒤에 allow로 특정IP, 네트웍만을 열어주기위해서 사용.
한마디로 보안을 위해서 제한을 걸어두는 것이다 .
관련 명령어
출력내용 끝의 접미사 구분
sa와 관련한 옵션
들은 프린트물을 참조하시오 ^^
스크립트 작성 실습
* 스크립트 파일명: sa.ksh
* 생성될 리포트 파일 명은 날짜가 파일명에 들어가도록 만들기
* 하루간 기록을 파일에 남기기
* 전체 기록을 파일에 남기기
* 사용자 기록을 파일에 남기기
* 현재 통계 기록을 병합하기
* 스크립트가 하루에 한번 새벽 2시에 실행하도록 crom 에 등록하기
/root/sa.ksh
# vi /root/sa.ksh
#!기록할 파일명
file_name=’date +%Y%m%d’
#file_name=’date +%Y%m%d-%H%M%S’ ->시분초까지 기록할 경우
#sa 프로그램경로
sa=”/usr/sbin/sa”
#기록할 디렉토리명
recorddir=/var/log/acct
#기록할 디렉토리가 없을 경우 디렉토리 생성
if [ ! –d $recorddir ] ; then
mkdir $recorddir
fi
# 디렉토리/파일명 지정
pathname=$recorddir/$file_name
######### 파일 기록 ###########
#날짜 기록 년월일
date =%Y/%m/%d > $pathname
#하루간 기록(cron을 매일 돌릴 경우)
echo “================================” >> $pathname
echo “Day’s Activity” >> $pathname
echo “================================” >> $pathname
$sa –I >> $pathname
#전체기록
echo “================================” >> $pathname
echo “Total’s Activity” >> $pathname
echo “================================” >> $pathname
$sa >> $pathname
# 사용자 기록
echo “================================” >> $pathname
echo “User Activity” >> $pathname
echo “================================” >> $pathname
$sa –m >> $pathname
#현재의 통계 기록을 savacct파일에 병합하기
#sa –s
시스템 모니터링 1
l 시스템의 성능은 여러 가지 프로그램의 요청에 효율적으로 조정하여 사용하는가에 달려 있다
l 가장 중요한 시스템 자원
n cpu
n 메모리
n I/O
n 네트웍
시스템 모니터링 분야와 관련 프로그램
시스템 모니터링 프로그램
분야 | 모니터링 프로그램 |
CPU | Top, ps, uptime, vmstat, pstree, iostat, sar |
메모리 | Free, vmstat, sar |
디스크 I/O | Df, du, quota, iostat, sar |
네트워크 | |
파일(소켓포함) | Lsof |
1. 시스템이 정상적으로 동작하고 있을 때 모니터링 하기
2. 주기 적인 점검 필수
3. 자동화 노력이 필요함
프로세스 상태
프린트물 참조 하기 . ^^
ps –aux | more 에 대한 기술
l 프로세스 상태에서 D는 인터럽트가 불가능한 sleep 상태로 page fault등을 의미하며 page fault 등을 통해 I/Ownd인 상태를 나타낸다.
l W는 memory에 상주하는 페이지가 없다는 것을 의미하며 프로세스가 swapout된 상태를 나타낸다.
Free
# free
cached total dsed free shared buffed cached
Menm: 386008 375153 10852 0 57912 139220
-/+buffers/cache; 160 204987
Swap: 2096472 160 2096312
문제 : 현재 여유가 있는 메모리 양은 ?
버퍼캐쉬
l 디스크를 읽는 일은 메모리 보다 느리다.
l 디스크의 동일 짧은 영역을 일은 빈번하다
l ls 명령어를 모든 사용자들이 얼마나 자주 사용할지 생각해 보자
l 디스크로부터 한번 읽어 들인 정보를 메모리에 상당시간 보관한다면 읽을 때만 시간이 소용 될 뿐 속도가 전반적으로 빨라질 것이다.
l 디스크 버퍼링 (disk buffering) 이라한다.
l 이런 목적으로 쓰이는 메모리를 버퍼 캐쉬
(buffer cashe)
| 블로그 > 브라이언 블로그 http://blog.naver.com/jk997600/110005991932 | ||||||
| ||||||
ascii : 전송모드를 ASCII모드로 설정한다.(ascii또는 as)
binary : 전송모드를 BINARY모드로 설정한다.( binary또는 bi)
bell : 명령어 완료시에 벨소리를 나게한다.(bell)
bye : ftp접속을 종료하고 빠져나간다.(bye)
cd : remote시스템의 디렉토리를 변경한다.(cd 디렉토리명)
cdup : remote시스템에서 한단계 상위디렉토리로 이동한다.(cdup)
chmod : remote시스템의 파일퍼미션을 변경한다.(chmod 755 index.html)
close : ftp접속을 종료한다. (close)
delete : remote시스템의 파일을 삭제한다.(delete index.old)
dir : remote시스템의 디렉토리 내용을 디스플레이한다.(dir)
disconnect : ftp접속을 종료한다.(disconnect)
exit : ftp접속을 종료하고 빠져나간다.(exit)
get : 지정된 파일하나를 가져온다.(get index.html)
hash : 파일전송 도중에 "#"표시를 하여 전송중임을 나타낸다.(hash)
help : ftp명령어 도움말을 볼 수 있다.(help또는 help 명령어)
lcd : local시스템의 디렉토리를 변경한다.(lcd 디렉토리명)
ls : remote시스템의 디렉토리 내용을 디스플레이한다. (ls 또는 ls -l)
mdelete : 여러개의 파일을 한꺼번에 지울 때 사용한다.( mdelete *.old)
mget : 여러개의 파일을 한꺼번에 가져오려할 때 사용한다. ( mget *.gz)
mput : 한꺼번에 여러개의 파일을 remote시스템에 올린다.(mput *.html)
open : ftp접속을 시도한다.(open 168.126.72.51또는 open ftp.kornet.net)
prompt : 파일전송시에 확인과정을 거친다. on/off 토글 (prompt)
put : 하나의 파일을 remote시스템에 올린다.(put index.html)
pwd : remote시스템의 현재 작업디렉토리를 표시한다.(pwd)
quit : ftp접속을 종료하고 빠져나간다.(quit)
rstatus : remote시스템의 상황(version, 어디서, 접속ID등)을 표시한다.(rstatus)
rename : remote시스템의 파일명을 바꾼다.(remote 현재파일명 바꿀파일명)
rmdir : remote시스템의 디렉토리을 삭제한다.(rmdir 디렉토리명)
size :remote시스템에 있는 파일의 크기를 byte단위로 표시한다.(size index.html)
status : 현재 연결된 ftp세션모드에 대한 설정을 보여준다.(status)
type : 전송모드를 설정한다.(type 또는 type ascii 또는 type binary)
| 블로그 > hyperlancer님의 블로그 http://blog.naver.com/hyperlancer/120014817994 | ||
| 1. 약간의 이론 1.1 소개 LinuxThreads는 다중 쓰레드 프로그래밍을 위한 리눅스 라이브러리이다. LinuxThreads는 커널 수준의 쓰레드를 제공한다; 쓰레드들은 clone() 시스템콜에 의해 만들어지고 모든 스케줄링은 커널에서 이루어진다. Posix 1003.1c API를 구현하였고 커널 2.0.0이상의 커널과 적절한 C 라이브러리를 가지고 있는 어떠한 리눅스 시스템에 동작한다. 1.2 쓰레드란 무엇인가? 쓰레드는 프로그램을 통한 제어의 순차적인 흐름이다. 그래서 다중 쓰레드 프로그래밍은 여러 제어 쓰레드가 한 프로그램에서 동시에 수행하는 병렬 프로그래밍의 한 형태이다. 다중 쓰레드 프로그래밍은 모든 쓰레드가 같은 메모리 공간을 (그리고 파일 디스크립터와 같은 일부 시스템 자원들을) 공유하는 유닉스 스타일의 다중 프로세싱과는 다르다. 대신에 유닉스의 프로세스와 같이 자신만의 고유 메모리상에 동작한다. 그래서 한 프로세스의 두 쓰레드 사이의 문맥 교환(context switch)는 두 프로세스 사이의 문맥 교환보다 굉장한 수월하다. 쓰레드를 사용하는 두 가지 이유가 있다:
쓰레드에 의해 공유되는 메모리를 접근하는데는 더 주의가 필요하다. 병렬 프로그램은 일반적인 지역 메모리처럼 공유 메모리 객체를 접근할 수 없기 때문이다. 원자성(atomicity)는 어떤 객체에 대한 연산은 분리될 수 없는, 인터럽트 되는 않는 과정으로 이루어져야 된다는 개념을 말한다. 공유 메모리상의 데이터에 대한 연산은 원자적으로 이루어질 수 없다. 게다가 GCC 컴파일러 는 종종 레지스터에 공유 변수들의 값을 버퍼링하는 최적화를 수행할 것이다. 이렇게 메모리 연산을 피하는 것이라도 모든 프로세서가 공유 데이터의 값이 변경된 것은 알 수 있어야만 한다. 레지스터에 공유 메모리의 값을 버퍼링하는 GCC의 최적화를 막기 위해 공유 메모리 상의 모든 객체는 volatile 속성의 타입으로 선언되어야 한다. 단 한 word의 volatile 객체를 읽고 쓸는 것은 원자적으로 이루어지기 때문이다. 1.4 Lock (잠금) 결과값을 읽어오기 저장하는 것은 독립된 메모리 연산이다: ++i은 항상 공유 메모리 상의 i을 1만큼 증가시키지는 않는다. 두 연산 사이에 다른 프로세서가 i을 접근할 수 있기 때문이다. 그래서 두 프로세스가 둘 다 ++i을 수행한다면 2가 아닌 1만 증가될 수도 있다. 그래서 한 쓰레드가 변수의 값을 바꾸는 동안은 다른 쓰레드가 그 변수에 대한 작업을 할 수 없게 하는 시스템 콜이 필요하다. 이는 아래 설명한 lock 방법으로 구현된다. 공유 변수의 값을 바꾸는 루틴을 수행하는 두 쓰레드가 있다고 가정을 하자. 그 루틴이 정확한 결과를 얻기 위해서는 다음과 같이 해야 한다.
2. 그리고 약간의 실제 2.1 pthread.h 헤더 LinuxThreads가 제공하는 것은 쓰레드 루틴들의 프로토타입을 선언하는 /usr/include/pthread.h 헤더를 통해서 이용 가능하다. 다중 쓰레드 프로그램의 작성은 기본적으로 두 단계의 과정이다:
2.2 lock의 초기화 해야만 하는 첫번째 행동들 중의 하나는 모든 lock들을 초기화하는 것이다. POSIX lock들은 pthread_mutex_t 타입의 변수로 선언된다; 각 lock을 초기화하기 위허 다음 루틴을 호출할 필요가 있다: 2.3 쓰레드 생성하기 POSIX는 각 쓰레드를 나타내기 위해 사용자가 pthread_t 타입의 변수를 선언하도록 한다. 다음 호출로 쓰레드가 생성된다: f() 루틴을 수행하는 쓰레드를 만들고 f()에 arg 변수를 가르키는 포인터를 넘기기 위해서는 다음과 같이 한다: 마지막 단계로 f() 루틴의 결과를 접근하기 전에 만든 모든 쓰레드가 종료 할 때까지 기다려야 한다. 다음을 호출한다: 2.5 쓰레드 루틴에 데이터 전달하기 호출한 루틴의 정보를 쓰레드 루틴에 넘기는 두 가지 방법이 있다:
두번째 것이 코드의 모듈성을 보전하는 데 가장 좋은 선택이다. 구조체는 세 가지 단계의 정보를 포함해야 한다; 첫째로 공유 변수들과 lock들에 관한 정보, 두번째로 루틴에서 필요로 하는 모든 데이터에 대한 정보, 세번째로 쓰레드를 구분해주는 id와 쓰레드가 이용할 수 있는 CPU의 수에 대한 정보 (런타임에 이 정보를 제공하는 것이 더 쉽다). 구조체의 첫번째 요소을 살펴보자; 넘겨진 정보는 모든 쓰레드들 사이의 공유된 것이어야한다. 그래서 필요한 변수들과 lock들의 포인터를 사용 해야 한다. double 타입의 공유 변수 var와 그 에 대한 lock을 넘기기 위해 구조체는 두 멤버 변수를 가져야만 한다: 2.6 병렬 코드의 예 쓰래들를 이용하여 쉽게 병렬화를 할 수 있는 프로그램의 예는 두 벡터의 스칼라곱을 계산이다. 주석을 붙인 코드를 제시한다. /* 컴파일 하려면 gcc -D_REENTRANT -lpthread */
| ||
서버점검사항
1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검
find / -user root -perm -4000 -print (SetUID)
find / -user root -perm -2000 -print (SetGID)
find / -user root -perm -4000 -print -xdev
2. 파티션별 디스크사용량 점검
df -h
3. 파일무결성 점검.
http://weblog.websea.co.kr/tripwire/tripwire
4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검)
find /dev -type f -exec ls -l {} \;
./chkrootkit
5. 현재 열려진 포트 및 응답가능한 포트 점검.
netstat -atp | grep LISTEN (사용 프로토콜 : TCP인가? 또는 UDP인가?
사용중인 포트번호
서버와 연결된 IP 및 도메인명
생성 PID
서비스중인 프로세스명
현재 응답가능상태인가?
lsof | grep LISTEN(현재 서비스 중인 프로세스명(데몬명)
현재 생성중인 PID번호.
현재 서비스중인 프로세스의 소유자
프로토콜 버전 : Ipv4 또는 Ipv6
TCP 또는 UDP의 여부
응답가능 상태인가?
6. 실생중인 프로세스 및 데몬점검.(프로세스의 생성관계)
pstree
7. 시스템 운용상황 점검.
top -d2
8. 백업점검.
/home2/backup/nexfor/
/home2/backup/websea/
9. 스팸메일 점검.(메일큐 디렉토리 점검)
/var/spool/mqueue (동일한 날짜, 동일한 사이즈를 가진 다수 파일구분)
10. Core 점검.
서버내에 긴급한 이상이 발생하였을 경우나 시스템의 정확한 분석을 위해
서버의 메모리 상태를 순간적으로 dump 받는 경우의 파일
find / -name core -exec ls -l {} \;
11. 파일용량 점검
repquota -av -ag
df -h
12. 최근 서버 접속자 점검.
vi /var/log/secure
last -n 10 최근 10번째까지의 접속기록을 확인.
13. 계정별 최후접속기록 점검.
lastlog는 현재 /etc/passwd에 존재하는 모든 계정을 대상으로 하
여 언제 마지막으로
서버에 접속을 했는가를 확인.
Mail, adm, bin 등의 계정들은 모두 "** Never logged in **" 이라
고 되어 있는것이 정상.
lastlog
14. 현재 서버접속자 보기
w (telnet)
ftpwho(ftp)
15. root명령어 사용기록 점검.
vi /root/.bash_history (.set nu)
cat /root/..bash_history | wc -l (1000라인 이상 되어야 정상)
16. 계정별 사용명령어파일 점검.
find / -name .bash_history -exec ls -l {} \; (각 계정
별 .bash_history 파일의 존재여부)
find / -name .bash_history -exec cat {} \; (파일의 내용까
지 모두 확인해 볼 수 있음)
17. root소유자 점검(UID와 GID가 0인 사용자 점검)
cat /etc/passwd | grep 0:0
18. 서버내에 중요한 디렉토리 점검
/etc/xinetd.d/ (xinetd로 서비스되는 인터넷서비스 파일들이 존재하는 디렉토리)
/etc/rc.d/ (부팅에 관계된 파일) (파일들을 복사 후 파일용량등을 비교하기) (커널패닉의원인)
/etc/rc.d/init.d/ (부팅시에 특정 서비스나 데몬들을 시작시키는 스키립트 파일)
19. .rhosts 파일 점검
원격에서 패스워드등의 확인과정없이 바로 접속하기 위해서 사용되는 파일
find / -name .rhosts -exec ls -l {} \;
find / -name .rhosts -exec cat {} \;
20. 메모리사용량 점검.
free -m
cat /proc/meminfo (free 와 top 는 이 파일을 참조하여 보여준다.)
top -d2
21. 중요 관리자용명령어 점검.
아래의 명령어들을 퍼미션을 100으로 설정한다. 변경 후 퍼미션 변경여부를 확인.
chmod 100 /usr/bin/top
chmod 100 /usr/bin/pstree
chmod 100 /usr/bin/w
chmod 100 /bin/ps
chmod 100 /usr/bin/who
chmod 100 /usr/bin/find
chmod 100 /bin/df
chmod 100 /bin/netstat
chmod 100 /sbin/ifconfig
chmod 100 /usr/sbin/lsof
chmod 100 /usr/bin/make
chmod 100 /usr/bin/gcc
chmod 100 /usr/bin/g++
chmod 100 /usr/bin/c++
22. su 명령어를 이용한 root권한 사용자 점검.
su 명령어의 사용내역을 확인할 수 있음.
cat /var/log/messages | grep root
23. 최근 n 일전 변경된 파일 점검. (단위는 일)
find / -ctime -1 -print | more
24. http://weblog.websea.co.kr/
25. find 를 이용한 특정파일 점검하기.
.exec 파일찾기
find / -name '.exec' -exec cat {} \; -print
.forward 파일체크
find / -name '.forward' -exec cat {} \; -print
write 퍼미션이 있는 파일(디렉토리)찾기
find / -type f \( -perm -2 -o -perm -20 \) -exec ls -lg {} \;
find / -type d \( -perm -2 -o -perm -20 \) -exec ls -ldg {} \;
SteUID SetGID 체크하기
find / -type f \( -perm -004000 -o -perm -002000 \) -exec ls -
lg {} \;
/dev 체크
find /dev -type f -exec ls -l {} \;
소유자없는 파일 및 디렉토리 찾기
find / -nouser -o -nogroup -print
원격리모트 접속허용 파일(.rhosts)찾기
find / -name .rhosts -print
최근 변경된 파일들 찾기.(파일or디렉토리) 단위는 일
find / -ctime -20 -type f or d
현재 서버에서 열려진 포트 및 접근저보 점검
netstat -an | grep LISTEN (포트들과 열결되어 있는 실행데몬들을 확인)
lsof | grep LISTEN (좀 더 자세히 확인)
26. 관리자용 명령어 퍼미션 수정하기.
chmod 100 /usr/bin/top
chmod 100 /usrbin/pstree
chmod 100 /usr/bin/w
chmod 100 /bin/ps
chmod 100 /usr/bin/who
chmod 100 /usr/bin/find
chmod 100 /bin/df
chmod 100 /bin/netstat
chmod 100 /sbin/ifconfig
chmod 100 /usr/sbin/lsof
chmod 100 /usr/bin/make
chmod 100 /usr/bin/gcc
chmod 100 /usr/bin/g++
chmod 100 /usr/bin/c++
27. 중요한 파일퍼미션과 소유권 제한 및 점검.
chmod 644 /etc/service
chmod 600 /etc/xinetd
chmod 644 /etc/mail/aliases
chmod 600 /etc/httpd/conf/httpd.conf
chmod 644 /var/log/wtmp
chmod 644 /var/run/utmp
chmod 644 /etc/motd
chmod 644 /etc/mtab
chmod 600 /etc/syslog.conf
/etc, /usr/etc, /bin, /usr/bin, /sbin, /usr/sbin
chmod 1777 /tmp
chmod 1777 /var/tmp
28. umask 값 확인하기.
root의 umask 값 확인하기.
umask
022 -->파일은 644 디렉토리는 755로 생성됨.
027 -->파일은 640 디렉토리는 750로 생성됨.
29. /dev 에 device 파일 이외의 것이 존재하고 있는지 확인.
find /dev -type f -exec ls -l {} \;
30. 일반사용자의 명령어 패스
/usr/local/bin:usr/local/mysql/bin:/home/hosting/bin/
일반사용자가 사용가능한 명령어를 모두 이것에 둠.
31. 관리자의 명령어 패스
:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/bin
/X11:/usr/X11R6/bin:/usr/kerberos/bin:/root/bin
32. 특정 그룹만의 su 사용권한 허용하기
vi /etc/group (wheel구릅에 su 사용권한을 가질 유저 추가하기)
wheel:x:10:root,cream
vi /etc/pam.d/su (두줄 추가하기)
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so allow group=wheel
vi /var/log/message 에서 확인
33. chmod 400 /etc/shadow
34. 시스템 기본로그파일.
/var/log/messages
/var/log/secure
/var/log/wtmp
/var/run/utmp
/var/log/lastlog
35. utmp, wtmp, lastlog 파일
utmp파일 : 현재시스템에 접속해 있는 사용자의 정보를 가지고 있음.
strings utmp | more
정보 이용 명령어
login(1), who(1), init(8), last(8), lastcomm(8)
wtmp파일 : 처음부터 접속했던 모든 사용자의 로그인정보와 로그아웃정보를 가지고 있음.
strings wtmp | more
정보 이용 명령어
login(1), who(1), init(8), last(8), lastcomm(8)
lastlog 파일
가장 최근에 로그인한 정보를 저장함.
last 라는 명령어로 확인할 수 있음.
36. 패스워드 유출대처방안(웹)
perl을 이용한 방법.
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Options Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI
Options Indexes SymLinksIfOwnerMatch IncludesNoExec
Order allow,deny
Allow from all
Order deny,allow
Deny from all
SSI의 exec 명령어를 이용하는 방법
# AddType text/html .shtml
# AddHandler server-parsed .shtml
27. PortSentry를 이용한 실시간 해킹방어 구현.(잘못 사용할시 서버접속 안됨)
tar -xvzf portsentry-1.1.tar.gz
make linux
make install
/usr/local/psionic/portsentry/portsentry -tcp
/usr/local/psionic/portsentry/portsentry -udp
/usr/local/psionic/portsentry/portsentry -stcp
/usr/local/psionic/portsentry/portsentry -atcp
/usr/local/psionic/portsentry/portsentry -stdp
vi /etc/hosts.deny 점검.
28. Chkrootkit 로 백도어 점검.
tar -xvzf chkrootkit.tar.gz
make sense
./chkrootkit (점검명령어)
29 ping 을 이용한 DOS 공격 막는 방법.
vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_broadcasts = 1
sysctl -w
/etc/rc.d/init.d/network restart
sysctl -a | grep ignore_broadcasts
30. Nmap를 이용 포트스켄 하여 해킹가능성 체크.
nmap -sS -p80 211.42.48.110 -O -v www.armian.net
nmap -sS -O -v 211.42.48.114
| 카페 > 사일런트밥 / art4linux님 http://cafe.naver.com/art4linux/3 | |
작성자 : 좋은진호(truefeel, http://coffeenix.net/) |
| 블로그 > 영혼의 소리...카리스마 그리고 이성 http://blog.naver.com/kill_9/100004874536 | |
#!/bin/bash # 이 스크립트는 해당 디렉토리 이하, 확장자가 txt인 파일의 문자열을 교체한다. # 서브사이드 스크립트(Server Side Script)의 일괄적인 문자열 교체에 유용하다. target_dir="/www/htdocs" target_files=$(find "$target_dir" -name "*.txt" -type f) # shell 내부변수 조정, 단, bash 버전 2.xx 이상에선 아래의 코드를 사용하지 않아도 된다. IFS=' ' from_str='원본 문자열' to_str='치환할 문자열' # 루프로 해당 디렉토리내의 모든 파일(/www/htdocs 내의 *.txt 파일)을 조사한다 # 파일에 일치하는 패턴이 있으면 치환, redirection 시켜 새로운 파일(파일명.newfile)을 만든다 # 새로운 파일을 기존의 파일명으로 바꾼다. # 하나의 파일 실행이 끝나면 특정 메세지를 띄운다. for file in $target_files ; do result=$(grep "$from_str" "$file") if [ X"$result" != "X" ] ; then sed "s;${from_str};${to_str};g" "$file" > ${file}.newfile mv -f "${file}.newfile" "$file" echo "Changed String : $file" fi done exit 0 |
|
| 블로그 > 유아 http://blog.naver.com/uad0kz0n/100006393481 | |
| 리눅스 시스템의 기본 로케일을 EUC-KR로 지정합니다. /etc/sysconfig/i18n의 LANG 변수를 ko_KR.eucKR 로 셋팅함으로 설정할 수 있습니다. 현재 로케일 설정은 '#echo $LANG' 으로 확인할 수 있습니다. 제 시스템의 설정입니다. # cat /etc/sysconfig/i18n LANG="ko_KR.eucKR" SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.eucKR:ko_KR:ko" SYSFONT="lat0-16" SYSFONTACM="iso01" 먼저 서버측 설정을확인합니다. 바로 이것이 한글 로케일링이라는 것으로 리눅스하에서 기본 캐릭터 셋팅을 한글로 해주는 것입니다. |
|
상상플러스 - 최근 공지
-
pelly.ryu 2016
라고 적고 보니 4번이 눈에 띄었네요. 지우려고 ... -
pelly.ryu 2016
저처럼 누군가 또 찾아올 것 같아 남깁니다.. `$c... -
와우 2014
깔끔하게 풀어두셔서 많은 도움이 되었습니다 ^^ ... -
ghewffsef 2014
잘배우고 갑니다.. 말한마디 한마디 가슴에 와... -
지나가던길 2014
고맙습니다. 많은 참고가 되었습니다.
0