목록서버,보안 (138)
세이박스
최신업데이트 sudo apt-get update ssh 서버 설치 sudo apt-get install openssh-server ssh 서버 동작 sudo service ssh start 서비스 확인 service --startus-all | grep + 포트 화인 sudo netstat -antp ---------------------------------- ssh ROOT 권환 사용 sudo gedit /etc/ssh/sshd_config PermitRootLogin prohibit-password => PermitRootLogin yes 로 변경 저장 후 빠녀오기 ssh 서버 재시작 sudo service ssh restart
7월16일 토요일 오후 1시~5시 "경남권 정보보호 컨퍼런스" 행사를 개최 합니다. 웹과 시스템, 모바일, 개발 등 다양한 분야 '정보보호'를 주제로 공유하는 자리입니다. 일시 : 2016.07.16(토) pm 1:00~5:00 장소 : 부산 해운대구 수영강변대로 104 부산문화콘텐츠콤플렉스 3층 콘퍼런스홀... 주최 : 시원포럼 ( Security One ) 주관 : 시원포럼(Security One), 부경대학교(CERT-IS), 부산대학교(KEEPER), UNIST(HeXA), 동명대학교(THINK) , 대구가톨릭대학교(I-KEEPER), 울산대학교(UnKnown), 영산대학교(Focus), 창원대학교(CASPER), 경성대학교 세션내용 13:00 ~ 13:40 악성코드 동향 | 빛스캔 문일준 대표 ..
리눅스(linux)에서 스카시(scsi) 하드디스크(hdd)를 파티션 설정과 포멧 그리고 마운트 까지의 과정을 설정 하겠습니다. 1. 리눅스 파티션 설정 1) 파티션 상태를 확인 합니다. fdisk -l [root@ ~]# fdisk -l Disk /dev/sda: 73.4 GB, 73407868928 bytes 255 heads, 63 sectors/track, 8924 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 13 104391 83 Linux /dev/sda2 14 8924 71577607+ 8e Linux LVM Disk /dev/sdb: 7..
리눅스 서버 하드웨어 사양 확인하는 명령어 간혹 리눅스 서버에서 서버 하드웨어 사양을 조회하고 싶을때가 있는데 서비스를 중지하고 케이스를 열어서 직접 확인해보는게 가장 정확하겠지만 아래와 같이 명령어로 손쉽게 제공해주고 있다. 하드웨어 사양 확인 명령어 : dmidecode 1. 서버 모델 확인 dmidecode | grep Name 2. 시리얼 번호 확인 dmidecode | grep Serial 3. CPU cat /proc/cpuinfo 4. 메모리 cat /proc/meminfo
서브 도메인을 특정 도메인으로 redirect 할 경우 페이지를 찾을수 없는 경우가 발생하곤 하는데 이를 경우 방문자를 잃을수 있습니다. 예를들어 http://www.saybox.net 도메인으로 서비스를 하다가 어느날 http://www.saybox.co.kr 도메인으로 서비스를 이용하게 되어서 redirect / http://www.saybox.co.kr 처럼 redirect 할 경우 발생할 수 있는 문제점이 있습니다. 회원이 즐겨찾기 해둔 URL이 만약 http://www.saybox.co.kr/index.php 였다면 redirect에서 처리를 할 수 없게 됩니다. 그래서 뒤에 어떠한 URL 파라미터가 붙더라도 redirect 되도록 할려면 여러가지 방법이 있는데 그중 한가지가 RewriteEng..
리눅스 서버 설치후 보통 GD 설치로 이미지 썸네일 처리를 하지만 gif 포멧 리사이징 또는 비율 자동으로 잘라주는 유용한 썸네일 기능을 하고자 한다면 netpbm 설치하면 편리합니다. 뿐만 아니라 간단한 포토샵 필터 기능도 적용할 수 있습니다. 투명처리 등 다양한 옵션을 이용할 수 있습니다. netpbm-10.35-1.fc5.i386.rpm netpbm-devel-10.35-1.fc5.i386.rpm netpbm-progs-10.35-1.fc5.i386.rpm 위 3개의 파일을 rpm 방식으로 설치 하면 됩니다. 먼저 기존에 설치된 rpm이 있는지 찾아 봅니다. # rpm -qa | grep netpbm 만약 이미 설치된 rpm이 출력된다면 설치되어 있으니 그냥 이용하시거나 지우고 다시 설치 하시면 됩..
평소와 동일하게 리눅스 OS와 APM 설치후 웹서비스 설정후 브라우저 접속을 했는데 다음과 같은 오류가 나타 나더군요. Forbidden You don't have permission to access /index.php on this server. permission 오류의 경우 /home/개정 경로에 소유권 지정을 가끔 빠트린 경우 발생하곤 해서 소유권 확인해보니 chmod 755 * 설정 되어 있더군요. 즉, 디렉토리 소유권 지정 문제는 아니더군요. 그래서 아파치 로그를 확인 해봤습니다. 설치경로/apache/losg/ -rw-r--r-- 1 root root 1726 1월 10 11:05 error_log 로그 기록중 다음과 같은 메시지가 있더군요! [Mon Jan 10 11:03:38 2011]..
-닷네임코리아- 3년 연속 고객만족도 1위 (2005) ICANN, 한국인터넷진흥원 공인 도메인등록기관 .com/.net/.org - 12,900원 .co.kr - 18,500원 .kr - 18,000원 (부가세 10% 별도) 도메인, 웹호스팅(리눅스, 윈도우), 메일호스팅, 서버호스팅, VPN 모두 한 곳에서 관리 / 합리적인 가격, 편리한 서비스 / 10년의 역사 닷네임 코리아에서 줄곧 도메인 등록을 해오고 있는데, 타 등록 기관 보다 매우 저렴한 장점과 다양한 부가 서비스를 제공해 주고 있습니다. 즉극, 추천 해 드립니다. 닷네임코리아 : http://www.dotname.co.kr
Rsync 명령은 서버와 서버간에 지정한 폴더 내의 파일들을 동기화 시켜주는 명령어로서 싱크 대상이 되는 서버와 파일을 받아가는 싱크 클라이언트 서버로 구분합니다. 위 오류 메시지는 파일을 받아가는 서버에서 싱크시 발생할 수 있는 오류중 하나로써 파일 소유권 설정 문제에 대한 오류 메시지 입니다. rsync err - transferred (code 23) //전송 오류 code 23 구체적인 원인은 웹페이지의 파일의 소유권이 nobody로 대부분 되어 있는데 만약 Apache 설정에서 일반 사용자 개정으로 변경 했다면 싱크 대상 서버에 /etc/rsync.conf 설정과 달라서 생기는 오류 입니다. [HOME] path = /home/ comment = uid = nobody gid = nobody ...
KT 또는 SK 인터넷 신청시 약관을 자세히 보시면 1회선당 1대의 PC만 사용 가능하도록 명시 되어 있습니다. 하지만, 대부분 사람들이 이러한 사항을 모르고 인터넷 공유기를 사용하고 있죠. 이렇듯 당연히 공유기를 사용해도 되는줄 알고 이용하다가 어느날 갑자기 위 이미지 처럼 차단 되었다는 메시지를 보고서 뭐지? 하고 인터넷 회사에 항의도 하곤 하죠. 문제는 항의 해본들... 결과는 대략 짐작이 되시죠. 그렇다고 통신사에서는 1대 이상 이면 무조건 차단하지 않고 적어도 3~4대 이상 사용해야지만 차단을 하고 있습니다. 사실 저처럼 공유기를 사용은 하지만, 실제 사용하는 PC는 1대에 불가 합니다. 이런 경우까지 차단 된다면 불만이 정말 크겠죠. 그렇다면 4대 이상 사용하는 곳이 어디 일까요? 네, 소규모..
리눅스(linux) 에서 기본적으로 사용하는 메일 명령어는 mail 이다. 리눅스 서버에서 오류 메시지 등을 해당 mail로 전송하곤 하는데 잘못된 오류로 인해 지속적으로 쌓인 로그가 양이 어마어마 한 경우가 간혹 있다. 이와 같이 쌓인 메일을 지우기 위한 명령어와 그외 mail 관련 명령어를 설명 해드리겠습니다. 1. mail 삭제 # mail 명령어 실행 "/var/spool/mail/root": 3 messages 3 new >N 1 N 2 n 3 처럼 메일 갯수와 메일 리스트 항목이 쭉 나타 날겁니다. 위 3건 모두를 지우고 싶다면 & d 1-3 & q d는 삭제 명령이며 1-3 은 첫번째 메일부터 3번까지의 메일을 삭제하라고 하는 명령입니다. q는 좀전 실행한 명령을 저장하고 나가기 입니다. q..
윈도우 서버에 설치해서 이용하는 nWmail을 지인 중소기업 회사에 소개 해주곤 했는데 이용하면서 이러 저러한 에러가 종종 나타 나더군요. 다행이도 개발사 사이트에서 질문 및 답변 그리고 종종 업데이트도 해줘서 다행입니다. 최근 메인 부분이 다음과 같은 오류가 나타나기 시작했습니다. Microsoft JET Database Engine error '80040e07' 조건식의 데이터 형식이 일치하지 않습니다. /Mail/WebmailMain.asp, line 217 원인은 스탠다드 3.8 버전에서만 나타나는 음력 관련 에러 였나 봅니다. Webmail\Mail\WebmailMain.asp 파일 192 번째 라인을 아래와 같이 수정해서 사용하시면 됩니다. 수정전 소스 strLunWeek = " CDATE(S..
리눅스(linux) 서버에서 날짜를 보는 명령어는 다음과 같다. [root@ ~]# date 2010. 04. 13. (화) 14:37:05 KST 위와 같이 현재 시간을 표시하게 되는데 위 시간에서 1분만 더 늦추거나 1시간 더 빠르게 등 특정 분,시간 단위로 +,- 하는 방법을 알려 드립니다. date --set='-30 minutes' date --set='-1 hours' date --set='+1 hours' [root@ ~]# date --set='-2 minutes' 2010. 04. 13. (화) 14:35:06 KST [root@ ~]# date 2010. 04. 13. (화) 14:35:07 KST 위 예처럼 -2 minutes 경우 현재 시간보다 -2분전으로 변경 됩니다. 하지만 주의..
MD5는 Hash 방식으로 암호화 하는 것으로 한번 암호화 된 값은 decode, Decript 복호화 할 수 없는게 원칙이며 입력한 사용자의 값을 MD5로 암호화 해서 두개의 암호화 된 값이 일치 한지 유무만 판별 하는 방식이다. 요즘은 SHA 암호화 방식을 많이 이용하고 있으며, 모두 hash 암호화 방식이다. 이와 달리 base64_encode(), base85_encode() 과 같은 암호화 방식은 언제든지 복호화 할 수 있다. base64_decode() 를 이용하면 base64로 encode된 값을 원래 값으로 손쉽게 변경 가능하다. 따라서, 암호화라고 하기엔 다소 부족함이 있다. 하지만, MD5 역시 복호화 할수 있는 방법이 있다. http://www.md5decrypter.com 사이트에서..
아파치 서버에 PHP를 이용시 아래와 같은 오류가 발생시 : [root@ ~]# /usr/local/apache/bin/apachectl restart /usr/local/apache/bin/apachectl restart: httpd not running, trying to start Syntax error on line 56 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/libexec/libphp4.so into server: /usr/local/apache/libexec/libphp4.so: cannot restore segment prot after reloc: Permission denied /usr/local/apach..
최근 네이트온 해킹으로 인해 지인을 사칭하여 쪽지로 발송하고 있다. "이 신발 어때?" 등의 메시지와 함께 악성코드 프로그램을 바로 설치 하도록 하는 사이트 URL 주소 내용으로 보내고 있으며, 해당 사이트로 접속시 바로 설치 파일이 뜨도록 설정 되어 있다. 마치 "화면 보호기" 파일 설치를 요청하게 되는데 "see.scr" 파일을 설치하게 되면 화면 보호기가 동작하는게 아니라 악성코드가 PC에 설치 되는 것이다. 이와 같이 다양한 방법으로 악성 프로그램을 유포하는 사태가 속출하고 있는 만큼 인터넷 사용에 항상 주의를 해야한다. 다행이도 네이트온 쪽지에서 링크를 클릭시에는 해당 사이트 접근을 차단하고 있지만, 만약 친구가 보낸것으로 판단하여 브라우저에 직접 해당 URL 주소를 입력후 접속한다면 바로 설치..
네임서버 변경을 한뒤 적용 되기 전까지 사이트가 접속이 되지 않는 경우가 발생 하죠. 네임서버 갱신 되는 시간은 도메인 마다 지정된 시간이 있습니다. 따라서 변경 되기 전 30분 정도 남겨두고 적용 한다면 빠른 접속이 될 것으로 보입니다. 물론 전세계 DNS로 업데이트 정보가 전달 되어야 하겠지만, 왠만한 국내 DNS 들은 동시에 갱신 됩니다. KT, SK(하나로 DNS), LG데이콤 등은 그의 동시에 적용된다고 보면 됩니다. 물론 지역마다 다소 차이는 납니다. - 국제 도메인 .com 과 .net 의 경우엔 3~4시간이 소요 (전 세계 13대의 루트 네임서버가 운영되는 도메인으로 실시간 루트 네임서버 변경을 지원) - 한국인터넷진흥원의 .KR 네임서버 하루 3번 업데이트 전일 18:00 ~ 금일 08:..
리눅스 네트워크 관련 설정 파일 1) IP, 서브넷 마스크, 게이트웨이 /etc/sysconfig/network-scripts/ifcfg-eth0 2) 컴퓨터이름, 게이트웨이 /etc/sysconfig/network 3) DNS 정보 /etc/resolv.conf 4) 간이 네임서버 파일 (자주 사용하는 IP와 문자 주소를 등록하는 파일) /etc/hosts [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=board01&wr_id=211
Apache 구동 시 error [root@scbyun-ns1 named]# service httpd restart httpd 를 정지 중: [ OK ] httpd (을)를 시작 중: Warning: DocumentRoot [/home/www/docs/www.scbyun.com] does not exist [ OK ] messages 로그 error [root@scbyun-ns1 named]# Oct 9 14:02:19 scbyun-ns1 setroubleshoot: SELinux is preventing the httpd from using potentially mislabeled files (./docs). For complete SELinux messages. run sealert -l f5fd0e..
1. apache 설치(httpd) yum install httpd 2. mysql 설치 yum install mysql yum install mysql-server 3. php 설치 yum install php 여기까지 하면 php 연동은 되지만 mysql 연동은 되지 않는다. 4. php-mysql 연동 설치 yum install php-mysql 최신 리눅스들은 설치시 네트워크를 체크하면 자동으로 최신으로 업데이트되며 설치 됩니다. 5. mysql 을 초기화 mysql_install_db 를 실행하고 (어디 있는지 모르겟다면~ find 명령어로!! find / | grep mysql_install_db 수많은 블로그를 찾아다녔지만 다들 /usr/local/mysql 이 있따는데..-_-나는 없다. ..
현재 페도라 11버전까지 나왔지만 10 버전이나 11버전보다 저의 경우 9버전이 제가 설치 하는 모듈들과 가장 잘 호완이 되더군요. yum 업그레이드도 잘 지원되고 해서 크게 불편한점은 없습니다. 다만 보안상 최신버전으로 언젠가는 업그레이드 해야겠죠. ㅡㅡ; 리눅스 페도라 9 i386 버전으로써 카이스트 ftp 서버에서 다운로드 제공 합니다. http://ftp.kaist.ac.kr/fedora/linux/releases/9/Fedora/i386/iso/ * DVD 버전 (4.7G 이상 dvd 1장) http://ftp.kaist.ac.kr/fedora/linux/releases/9/Fedora/i386/iso/Fedora-9-i386-DVD.iso * CD 버전 (650MB 이상 5장) http://f..
1. 서버패치 주기적으로 설치 서버 패치는 항상 주기적으로 해주셔야겠죠! 윈도우 서버의 경우 윈도우업데이트 기능이 있으며 리눅스의 경우 yum으로 편리하게 업데이트 가능하죠 yum -y upgrade 2. 비번 주기적으로 변경 루트 뿐만 아니라 일반 개정 까지 주기적으로 변경 해주시는게 좋습니다. 요즘, 같은 네트워크 대역의 서버 또는 라우트 등의 장비등이 해킹 당하면 지나 다니는 모든 패킷을 수집하여 관리자 개정등을 분석하여 접속하게 됩니다. 따라서, 주기적으로 변경 한다면 수집된 개정이 이전 개정이라 접속 못하게 되겠죠. 어디까지나 조금이라도 피해를 줄이기 위해선 변경 해주시는게 좋습니다. 3. OS 방화벽 및 포트 설정 윈도우든 리눅스든 OS 자체에 방화벽이 있습니다. 원리는 포트를 막느냐 열어 주..
phpize 명령어를 실행시 아무런 반응이 없는경우 설치가 안되었거나 path가 설정 안되어서 그렇습니다. 일단, 설치하실려면 yum 을 이용해서 간단히 설치 하실 수 있습니다. yum -y install php-devel.i386 [root@ ssh2-0.11.0]# yum install php-devel.i386 Loaded plugins: refresh-packagekit Setting up Install Process Parsing package install arguments Resolving Dependencies --> Running transaction check ---> Package php-devel.i386 0:5.2.9-2.fc9 set to be updated --> Process..
리눅스 sulinux 2.0을 설치후 APM을 겨우 설치를 마치고 apache를 실행을 했더니 아래와 같은 오류가 발생한다. # /usr/local/apache/bin/apachectl restart httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName 이와 같은 오류는 httpd.conf 파일 내용중 아래 ServerName 이라는 부분이 주석(#) 처리 되어 있는데 해당 부분에 주석을 제거하고 도메인 또는 서버의 IP를 입력해 주시면 됩니다. # # ServerName gives the name and port that the server uses to identify itse..
IBM 345 서버에 페도라 10을 설치할려고 하니 Raid 카드 인식이 되지 않아 결국 sulinux 2.0 을 설치 하였다. 역시 IBM에서 지원하는 OS라 그런지 쉽게 Raid카드가 인식되어 설치 성공하였다. 문제는 mysql 설치 후 apache를 설치 하는 과정중 make시에 다음과 같은 오류가 나타났다. sockopt.c: In function 'apr_socket_opt_set': sockopt.c:216: error: 'SCTP_NODELAY' undeclared (first use in this function) sockopt.c:216: error: (Each undeclared identifier is reported only once sockopt.c:216: error: for e..
1. php-5.1.4 버전 다운로드 및 압축 풀기 wget http://ftp.linux.co.kr/pub/php/php-5.1.4.tar.bz2 tar xvfj php-5.1.4.tar.bz2 cd php-5.1.4 * 위 URL로 PHP를 다운로드 안 받아 질경우 아래 파일 직접 다운로드 2. 환경설정 중요한 세팅을 할 필요가 있다. 바로 환경변수부분인데.. /etc/profile 파일을 열어서 제일 상단에 아래부분을 추가하도록 하자. # vi /etc/profile ======================================================================================= APACHE_HOME=/usr/local/apache ORACLE_HOME=/..
아파치를 이미 설치 해보신 분이 설치하는 것으로 생각하며 디테일한 설명은 생략했으니 참고하셔서 활용 하시기 바랍니다. 아파치는 PHP보다 먼저 설치 되어야 하며 한 서버에 MySQL도 같이 설치 하신다면 아파치 보다 MySQL이 먼저 설치 되어야 합니다. 설치순서 : MySQL > Apache > PHP 1. 아파치 설치전 yum 으로 필요한 라이브러리 설치 yum install lksctp-tools-devel 2. 다운로드 후 압축풀기 wget http://ftp.superuser.co.kr/pub/apache/httpd-2.0.49.tar.gz tar xvzf httpd-2.0.49.tar.gz cd httpd-2.0.49 * 위 url로 다운로드 되지 않을 경우 아래 파일을 직접 받으셔도 됩니다...
기본적으로 MySQL을 설치 해본 사용자라는 것을 고려해서 간략하게 기록 해봤습니다. 따라서, 디테일한 설정은 아니므로 OS설치를 한 사용자마다 차이가 날 수 있습니다. 특히, 라이브러리가 OS설치시 제대로 설치되지 않아서 발생하는 오류가 간혹 있을수 있으니 오류가 발생할 경우 당황해 하지 마시구 오류메시지를 검색해보세요! (세이박스에서~) 1. APM 설치하기에 앞서 yum을 이용하여 관련 라이브러리들을 설치 yum -y install gcc cpp gcc+c++ flex libjpeg-devel libpng-devel freetype-devel gd-devel glibc 2. MySQL 5.0.22 다운로드 압축 풀기 wget http://ftp.superuser.co.kr/pub/mysql/mysq..
부팅시 자동으로 xwindow로 띄우거나 콘솔로 띄우고자 할 경우 /etc/inittab 파일에서 id:3:initdefault: 부분의 숫자 3 부분을 변경 해 주면된다. vi /etc/inittab # Default runlevel. The runlevels used by RHS are: # 0 - halt (Do NOT set initdefault to this) # 1 - Single user mode # 2 - Multiuser, without NFS (The same as 3, if you do not have networking) # 3 - Full multiuser mode # 4 - unused # 5 - X11 # 6 - reboot (Do NOT set initdefault to th..
SUN 에서 만든 VirtualBox를 잠깐 소개 합니다. 서버 관련 운영자 또는 프로그램 개발자들이 OS시범 설치 및 프로그램 OS 종류별로 테스트 하기 위해서 또는 리눅스 사용자가 윈도우 프로그램을 실행해야할 필요가 있을 때 최근까지 주로 VM ware 또는 Virtual PC를 많이 이용 해 왔을 겁니다. Virtual PC의 경우엔 MicroSoft 사에서 내놓은 것으로 리눅스 OS중 설치가 안되는게 더러 있었습니다. 그렇다고 VMware는 잘 설치 되었는가? 이또한 하드웨어 의존도가 높다 보니 설치가 잘 안되곤 했습니다. 그런데, SUN에서 만든 가상 머신 프로그램은 웬만한 OS를 모두 지원하더군요. 그래서 바로 페도라 10 버전을 설치 해봤습니다. 아주 잘 설치 되더군요. 뿐만 아니라 SUN ..