이호스트ICT 공식 블로그

문자열찾기 방법 1 - 영어만 주로 가능 # grep -rw "찾는문자열" ./ 문자열찾기 방법 2 - 대/소문자 구분 안하고 검색 # grep -i -l "찾는문자열" * -r 2> /dev/null 문자열찾기 방법 3 - 한글, 영어 모두 가능 # find . -exec grep -l "찾는문자열" {} \; 2>/dev/null 문자열찾기 방법 4 - 한글,영어, 대소문자 안가리고 검색 # find . -exec grep -i -l "찾을문자열" {} \; 2>/dev/null 문자열찾은 후 치환 # find . -exec perl -pi -e 's/찾을문자열/바꿀문자열/g' {} \; 2>/dev/null 파일명 찾기 # find / -name 파일명 -type f 파일명 찾기(대소문자 구별없음)..

amanda : 백업 클라이언트인 amanda 데몬 amandaidx : amanda 서버의 패키지 서비스 중 하나인 amandaidx 데몬 amd : auto mount daemon, 시스템의 요청이 있는 경우에 자동으로 장치와 NFS 호스트를 마운트해 주는 데몬. 네트워크의 설정이 잘못된 경우에는 부팅을 하는 도중에 문제를 일으킬수 있으므로 처음에서 꺼두는 것이 좋다. amidxtape : amand 서버에 패키지 서비스 중 하나인 amidxtape 데몬 anacron : 시간에 따라 지정한 프로그램을 정기적으로 실행하는 데몬. cron과 같은 기능을 하지만 계속 켜두지 않는 컴퓨터에서 사용하는 데몬 apmd : 베터리 상태를 감시하고 syslog(8)에 기록하며 시스템을 끄기도 하는 데몬 arpwa..

root@server var]# du --max-depth=1 -h /var du -h --max-depth=1 /home > user.txt 라고 하시면 사용자 홈 디렉토리 별로 용량이 체크되어 그 결과가 user.txt 에 저장 됩니다. 후후 웹호스팅 서버 관리자 라면 유용하게 쓰이는 팁 by .신

지정한 파일외에 다 지우기.. 가령 디렉토리 안에.. report report_1 report_2 report_3 report_4 report_5 print_1 print_2 위같은 파일이 있씁니다. 저는 report 는 나두고 다지우고 싶습니다. 그냥은 하나씩 rm 을써서 하나씩 지우다가 report 만 안지우면 되겠지만 한번의 명령어로 지우려면 다음과 같이 하면 되겠죠.. rm -f `ls |grep -v '^report$'` 이렇게 하면 report 만 남습니다. by .신

perl -pi -e " s/수정할문자열/변경할문자열/g" 경로 또다른 방법으로 # find . -name *.html | awk '{ print "cat "$1" | sed "s/바꾸고싶은말/바뀔말/g" >"$1 }' | sh 가 있다. by .신

계정 추가 / 삭제 [ 사용자 계정 추가하기 ] * adduser [추가할 계정] adduser 명령어를 사용해서 계정을 추가하게되면 /etc/passwd , shadow ,group 파일에추가 한 계정에대한 정보가 추가된다. [root@soma]# adduser test test 라는 사용자가 추가된다. passwd,shadow,group 파일을 열어보면 test라는 사용 자에대한 정보가 추가되었음을 볼수있다. 특히 shadow 파일을 열어보면 아래처럼 되어있을것이다. test:!!:11871:0:99999:7::: -> 패스워드를 지정하지 않았기 때문 ( !! ) * passwd [추가한 계정] passwd 명령어로 adduser 명령을 사용해 추가한 사용자의 패스워드를 만들어준다. [root@som..

service proftpd restart 아래와 같은 에러 발생 Shutting down proftpd: [실패] Starting proftpd: - getaddrinfo 'IMSI_SRV' error: Name or service not known - warning: unable to determine IP address of 'IMSI_SRV' - error: no valid servers configured - Fatal: error processing configuration file '/etc/proftpd.conf' [실패] * 원인은 호스트네임이 /etc/hosts 파일에 등록이 안되어 있을경우 발생 /etc/sysconfig/network에도 똑같이 수정해 준다. - Posted by W..

전문단체 이용 청부형 DDoS공격 등장 특정 기업 타깃 집중공격… 영세기업에 금전 요구도 최근 영세기업을 대상으로 한 분산서비스거부(DDoS) 공격이 늘고 있어 이를 막기 위한 분야별 공조체계 마련이 필요하다는 지적이다. 한국인터넷진흥원(KISA)은 21일 `인터넷 침해사고 동향 및 분석월보 3월호'를 통해 KISA의 사이버대피소에 신고된 사례 중 금전을 요구하는 협박성 분산서비스거부(DDoS) 공격이 증가하고 있고 청부형 DDoS 공격도 일부 발생했다고 밝혔다 ..........중략.............. KISA 관계자는 "이 사례는 청부형 공격이 얼마나 집요한지 보여준다"며 "이러한 침해사고 대응을 위해 사이버대피소뿐 아니라 피해대상 기업과 호스팅 업체, 수사기관 등 여러 기관간의 업무 공조와 노..

3.4대란 DDoS 상황보고서   ▶ 개요 오전 10시부터 청와대와 외교통상부, 국가정보원 등 국가기관과 금융기관, 포털 사이트 등 주요 인터넷기업 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격이 발생 ▶ 예상 원인 1. P2P 사이트를 통한 악성코드 배포 - 아래 P2P 사이트를 해킹해 악성코드를 삽입해 유포 - 유포경로 : 셰어박스, 슈퍼다운 - 유포시각 : 3월 3일 07시~09시로 추정 ▶ 공격 시작 1. 오전 10시부터 국내 40개 웹사이트를 대상으로 디도스 공격이 발생하고 있으며 이날 오후 6시 30분 추가 공격이 예정 2. 공격 사이트 : 총 40 사이트 URL 기관 URL 기관 naver.com 네이버 navy.mil.kr 해군본부 daum.net 다음 usfk.mil 주한미군 ..

【 ‘11년도 정보보호 취약점 점검서비스 대상 업체 모집안내】 본 서비스는 영세 IT서비스 기업을 대상으로 사이버 침해가 예상되는 서버, 홈페이지, PC, 네트워크 장비 등에 대해 취약점 점검 및 이행조치 지원 등의 기술지원을 제공하는 사업이며, 정보보호 전문 인력 및 예산 등을 고려하여 공모를 통해 선정된 업체에 대해 무상으로 제공하고 있습니다. □ 지원규모 : 00개사 □ 신청일정 : 4월 20일 ~ 5월 20일(1개월) □ 지원내용 o 지원 서비스 - 서버, 홈페이지, PC, 네트워크 장비 등에 대한 취약점 점검 지원 - 정보보호 수준 자가측정도구 등을 활용한 관리적 컨설팅 제공 ※ 업체에서 점검을 희망하는 장비, 점검항목 우선적으로 점검 o 진행방법 : ①신청 → ②선정여부 알림 → ③점검일정 협..

웜/바이러스 정보 악성코드 유포 도메인 차단 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 ..

웜/바이러스 정보 악성코드 유포 도메인 차단 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 ..

웜/바이러스 정보 피싱사이트 도메인 차단 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 등의..

□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2011년 4월 19일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 □ 설명 o 2011년 4월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 73개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재 □ 영향받는 시스템 o Oracle Database 11g Release 2, versions 11.2.0.1..

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 테크노트에서 XSS 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 테크노트7.2 및 이전 버전 □ 해결방안 o 테크노트7.2 및 이전버전 사용자는 테크노트 홈페이지 공지사항을 참조하여 소스 수정 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 ..