이호스트ICT 공식 블로그

개 요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 패스워드 노출 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, XSS취약점 발생 시 패스워드 유출의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 o 영향받는 소프트웨어[1] - 그누보드 4.33.10 및 이전 버전 o 그누보드 4.33.10 및 이전버전 사용자는 4.33.11버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.33.11)을 설치 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=59961 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross..

cat /proc/scsi/scsi 정보로 레이드 카드 종류를 확인할수 있다 3ware 레이드 카드 ./tw_cli info c0 ./tw_cli /c0/u0 show ./tw_cli /c0/u1 show ./tw_cli maint rescan c0 디스크 교체전 교체후 상태 다시 보기 ./tw_cli maint deleteunit c0 u1 유닛제거하기 ./tw_cli maint remove c0 p1 디스크 제거하기 (포트번호확인) ./tw_cli maint createunit c0 rspare p15 (스페어 디스크 지정)

문자열찾기 방법 1 - 영어만 주로 가능 # grep -rw "찾는문자열" ./ 문자열찾기 방법 2 - 대/소문자 구분 안하고 검색 # grep -i -l "찾는문자열" * -r 2> /dev/null 문자열찾기 방법 3 - 한글, 영어 모두 가능 # find . -exec grep -l "찾는문자열" {} \; 2>/dev/null 문자열찾기 방법 4 - 한글,영어, 대소문자 안가리고 검색 # find . -exec grep -i -l "찾을문자열" {} \; 2>/dev/null 문자열찾은 후 치환 # find . -exec perl -pi -e 's/찾을문자열/바꿀문자열/g' {} \; 2>/dev/null 파일명 찾기 # find / -name 파일명 -type f 파일명 찾기(대소문자 구별없음)..

amanda : 백업 클라이언트인 amanda 데몬 amandaidx : amanda 서버의 패키지 서비스 중 하나인 amandaidx 데몬 amd : auto mount daemon, 시스템의 요청이 있는 경우에 자동으로 장치와 NFS 호스트를 마운트해 주는 데몬. 네트워크의 설정이 잘못된 경우에는 부팅을 하는 도중에 문제를 일으킬수 있으므로 처음에서 꺼두는 것이 좋다. amidxtape : amand 서버에 패키지 서비스 중 하나인 amidxtape 데몬 anacron : 시간에 따라 지정한 프로그램을 정기적으로 실행하는 데몬. cron과 같은 기능을 하지만 계속 켜두지 않는 컴퓨터에서 사용하는 데몬 apmd : 베터리 상태를 감시하고 syslog(8)에 기록하며 시스템을 끄기도 하는 데몬 arpwa..

root@server var]# du --max-depth=1 -h /var du -h --max-depth=1 /home > user.txt 라고 하시면 사용자 홈 디렉토리 별로 용량이 체크되어 그 결과가 user.txt 에 저장 됩니다. 후후 웹호스팅 서버 관리자 라면 유용하게 쓰이는 팁 by .신

지정한 파일외에 다 지우기.. 가령 디렉토리 안에.. report report_1 report_2 report_3 report_4 report_5 print_1 print_2 위같은 파일이 있씁니다. 저는 report 는 나두고 다지우고 싶습니다. 그냥은 하나씩 rm 을써서 하나씩 지우다가 report 만 안지우면 되겠지만 한번의 명령어로 지우려면 다음과 같이 하면 되겠죠.. rm -f `ls |grep -v '^report$'` 이렇게 하면 report 만 남습니다. by .신

perl -pi -e " s/수정할문자열/변경할문자열/g" 경로 또다른 방법으로 # find . -name *.html | awk '{ print "cat "$1" | sed "s/바꾸고싶은말/바뀔말/g" >"$1 }' | sh 가 있다. by .신

계정 추가 / 삭제 [ 사용자 계정 추가하기 ] * adduser [추가할 계정] adduser 명령어를 사용해서 계정을 추가하게되면 /etc/passwd , shadow ,group 파일에추가 한 계정에대한 정보가 추가된다. [root@soma]# adduser test test 라는 사용자가 추가된다. passwd,shadow,group 파일을 열어보면 test라는 사용 자에대한 정보가 추가되었음을 볼수있다. 특히 shadow 파일을 열어보면 아래처럼 되어있을것이다. test:!!:11871:0:99999:7::: -> 패스워드를 지정하지 않았기 때문 ( !! ) * passwd [추가한 계정] passwd 명령어로 adduser 명령을 사용해 추가한 사용자의 패스워드를 만들어준다. [root@som..

service proftpd restart 아래와 같은 에러 발생 Shutting down proftpd: [실패] Starting proftpd: - getaddrinfo 'IMSI_SRV' error: Name or service not known - warning: unable to determine IP address of 'IMSI_SRV' - error: no valid servers configured - Fatal: error processing configuration file '/etc/proftpd.conf' [실패] * 원인은 호스트네임이 /etc/hosts 파일에 등록이 안되어 있을경우 발생 /etc/sysconfig/network에도 똑같이 수정해 준다. - Posted by W..

요즘 우리 사내에 불고있는 드립커피 바람... 칸타타 드립커피...요거 괜춘합니다. ㅎㅎ 갠적으로 아메리카노 좋아해서 여기저기서 많이 마셔봤는데 요거 향도 좋고 맛도 웬만한 커피숍 보다 괜찮습니다.ㅋ 이렇게 컵위에 올려놓고 뜨거운 물만 부으면 끝! 뜨거운 물부으면 거품이 뽀글뽀글 올라오는데 그거보다가 잔 넘칠번했다는;;; 요즘 직장인들 필수 아이템인 커피! 커피 사러 가는 것도 귀찮다 싶으면 요거 쟁겨놓고 드세요. ㅋ 강추 입니다. ㅎ

기업에서 서버를 운영할 때 별도의 서버담당자를 두지않고, 운영에 필요한 업무를 GreenIDC 전문 엔지니어들이 관리하게 되면 서 보다 효율적이고, 안정적인 서버운영을 대행해드리는 서비스입니다. 기본 서버운영 관리부터 보안, 백업, 컨설팅등 고객분들의 다양한 Needs에 맞춰진 통합 관리 서비스를 제공합니다. 서버 및 네트워크에 대한 지식이 부족하여 전문가의 도움이 필요한 고객 .................................................................................................................................. 각종 공격과 침입 시도에 대해 철저한 보안이 필요한 고객 ........................

전문단체 이용 청부형 DDoS공격 등장 특정 기업 타깃 집중공격… 영세기업에 금전 요구도 최근 영세기업을 대상으로 한 분산서비스거부(DDoS) 공격이 늘고 있어 이를 막기 위한 분야별 공조체계 마련이 필요하다는 지적이다. 한국인터넷진흥원(KISA)은 21일 `인터넷 침해사고 동향 및 분석월보 3월호'를 통해 KISA의 사이버대피소에 신고된 사례 중 금전을 요구하는 협박성 분산서비스거부(DDoS) 공격이 증가하고 있고 청부형 DDoS 공격도 일부 발생했다고 밝혔다 ..........중략.............. KISA 관계자는 "이 사례는 청부형 공격이 얼마나 집요한지 보여준다"며 "이러한 침해사고 대응을 위해 사이버대피소뿐 아니라 피해대상 기업과 호스팅 업체, 수사기관 등 여러 기관간의 업무 공조와 노..

안녕하세요. 그린IDC 호스팅 서비스 사업부 입니다. (주)이호스트데이터센터가 호스팅 전문 브랜드로 GreenIDC 로 새로이 출범하게 되었습니다. 호스팅 고객분들에게 이벤트 소식 전해드립니다. 1. DDoS 방어 서비스 - 기존의 10G, 30G 디도스 존으로 해결불가능한 공격을 UDP Flooding 공격 100G이사의 무제한 급으로 방어 서비스 출시합니다. 2. 무료 그룹웨어 - 중소, 벤처업체들의 업무 효율성을 위한 그룹웨어를 무료로 제공합니다. 3. 반값 호스팅 - 코드코어 CPU, 4G Memory, 1TB HDD 뿐만아니라, 20Mbps 회선제공 이 모든것이 월 6만원..(선착순 50명 마감) 4. 서버 시스템 분석 - 해킹 및 보안에 취약한 서버를 전담 엔지니어를 통해 시스템 분석 및 레포..

- 그린 사이버테러대응센터 개설, 20M 회선 기본제공 최저가호스팅도 런칭 [디지털데일리 이유지기자] 이호스트데이터센터(www.ehostidc.co.kr 대표 김철민)는 서버관리대행과 분산서비스거부(DDoS) 보안 서비스를 주력사업으로 정하고, 이에 맞게 사이트를 개편한다고 23일 밝혔다. 이호스트데이터센터는 최근 DDoS 공격이 많아지면서 서버관리에 어려움을 겪는 기업고객을 위해 최근 그린 사이버테러대응센터를 개설했다. DDoS 공격으로 피해를 입은 기업들이 피해신고를 접수하면 공경당한 서버의 시스템을 분석해주며, DDoS 보안 컨설팅 상담을 무료로 제공할 예정이다. 이호스트데이터센터는 엄청난 양의 데이터(패킷)를 한번에 서버로 보내면서 과부하를 유도, 원활한 서비스를 못하게 하는 DDoS 공격에 대응..

3.4대란 DDoS 상황보고서   ▶ 개요 오전 10시부터 청와대와 외교통상부, 국가정보원 등 국가기관과 금융기관, 포털 사이트 등 주요 인터넷기업 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격이 발생 ▶ 예상 원인 1. P2P 사이트를 통한 악성코드 배포 - 아래 P2P 사이트를 해킹해 악성코드를 삽입해 유포 - 유포경로 : 셰어박스, 슈퍼다운 - 유포시각 : 3월 3일 07시~09시로 추정 ▶ 공격 시작 1. 오전 10시부터 국내 40개 웹사이트를 대상으로 디도스 공격이 발생하고 있으며 이날 오후 6시 30분 추가 공격이 예정 2. 공격 사이트 : 총 40 사이트 URL 기관 URL 기관 naver.com 네이버 navy.mil.kr 해군본부 daum.net 다음 usfk.mil 주한미군 ..