이호스트ICT 공식 블로그

http://www.zdziarski.com/blog/?page_id=442 에서 mod_evasive_1.10.1.tar.gz 다운로드합니다. [압축풀기] # tar xvzf mod_evasive_1.10.1.tar.gz [모듈추가] # cd mod_evasive # /usr/local/apache/bin/apxs -iac mod_evasive20.c # chmod 755 /usr/local/apache/modules/mod_evasive20.so [환경설정] # vi /usr/local/apache/conf/httpd.conf LoadModule php5_module modules/libphp5.so LoadModule evasive20_module modules/mod_evasive20.so # m..

Linux – SCP 사용법 ssh 포트 2222 scp 접근하기 scp -P 2222 anticrack.tar.gz scbyun@192.168.0.100:/home/scbyun/. 발송 Server# scp ./ send_file.txt root@58.140.191.147:/usr/local/src/# scp 파일 이름 계정@수신(목적지IP)IP주소:저장할경로root@scbyun.com’s password: // 수신지 계정 패스워드 입력send_file.txt | 0B | 0B/s | TOC: 00:00:01 | 100%# 수신 Server# pwd/usr/local/src# ls -al합계 242032drwxr-xr-x 16 root root 4096 9월 14 00:40 .drwxr-xr-x 15..

smartmontools프로그램은 하드디스크에 내장된 SMART를 이용하여 현재 하드디스크의 온도,배드블록여부,복구현황,사용기간등을 보고해주는 프로그램이다. 1. 참고 사이트 http://sourceforge.net/apps/trac/smartmontools/wiki http://gsmartcontrol.berlios.de/home/index.php/en/Screenshots http://gsmartcontrol.berlios.de/home/index.php/en/Downloads 2. HDD가 SMART모니터링을 할수 있도록 지원하는지 확인하기. [root@ehost ~]# smartctl -i /dev/sda smartctl version 5.38 [i686-redhat-linux-gnu] Copyr..

GNU wget은 상호작용을 필요로 하지 않는 다운로드 프로그램으로 Web으로 부터 파일들을 가져올 수 있다. HTTP, HTTPS, FTP 프로토콜을 지원하며, HTTp proxy에서 데이터를 가져올 수도 있다. wget은 HTML과 XHTML 페이지를 다운로드 받아서 로컬 파일시스템에 저장한다. 이때 파일이름과 디렉토리 구조를 그대로 로컬시스템에 구축함으로써, backup, mirror 사이트 구축등에 사용할 수도 있다. 옵션 -b, --background : 백그라운드에서 작동하도록 한다. -e, --execute=COMMAND : .wgetrc를 읽어서 명령을 실행한다. -a, --append-output=FILE : 메시지들을 파일에 추가한다 -i, --input-file=FILE : 다운로드 ..

□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2012년 7월 17일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 □ 설명 o 2012년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 87개에 대한 패치를 발표함 - 원격에서 사용자 인증 없이 시스템에 영향을 줄 수 있는 취약점 존재 □ 영향받는 시스템 o Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3 o Oracle Database 11g Release 2, version..

/dev/console 콘솔에 뿌려지는 메시지들.(콘솔로그)/var/log/messages 시스템 로그파일./var/log/secure 보안인증에 관한 메시지 로그파일. tcpd 로그파일.(xinetd)/var/log/maillog 메일로그파일./var/log/cron 크론로그파일로서 crond에 의해 기록되는 파일./var/log/xferlog ftp로그 파일. ftp 데몬에 의해서 기록되는 파일./var/log/dmesg 부팅될 당시에 각종 메시지들을 저장하고 있는 로그 파일./var/log/wtmp 전체 로그인 기록을 하는 파일./var/log/utmp 현재 로그인 사용자에 대한 기록을 하는 파일./var/log/lastlog 각 계정들의 가장 최근 로그인기록을 하는 파일.기타 로그파일들 많이 있음..

□ 개요 o 마이크로소프트(이하 MS) 일부 인증기관(CA)이 MS에서 권장하는 안전 저장지침에서 벗어나 관련된 인증서에 대해 조치가 필요 [1] o 실제 인증 기관 오용 사례는 아직 보고된 바 없으나, 공격자는 이 문제점을 악용하여 콘텐츠 스푸핑, 피싱 공격, MITM(Man-in-the-Middle) 공격을 할 수 있음 □ 신뢰할 수 없는 인증서 저장소에 배치해야할 중간 CA 인증서 o 이번 업데이트를 통해 다음의 인증서는 신뢰할 수 없는 인증서 저장소에 배치됨 - Microsoft 정품 Windows Phone Public Preview CA01 - Microsoft IPTVe CA - Microsoft Online CA001 - Microsoft Online Svcs BPOS APAC CA1 - ..

□ 개요 o 마이크로소프트社 는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는 Microsoft Fix It을 제공함[1] o 공격자는 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도하여, 원격코드 실행 및 유해한 콘텐츠 표기 등의 악성행위를 수행할 수 있음 □ 해당 소프트웨어 ㅇ 영향 받는 소프트웨어 [1] - Windows Vista 서비스 팩 2 - Windows Vista x64 Edition 서비스 팩 2 - Windows 7(32비트 시스템용) 서비스팩 0, 1 - Windows 7(x64 기반 시스템용) 서비스 팩 0, 1 ㅇ 영향 받지 않는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP..

[MS12-043] Microsoft XML Core Services 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 인터넷 익스플로러 브라우저를 사용하여, 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - MSXML 초기화되지 않은 메모리 손상 취약점(CVE-2012-1889) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 Windows XP 서비스 팩3 Microsoft XML Core Services 3.0 Windows XP Professional 64-bit 서비스 팩2 Microsoft XML Core Servic..

make: warning: Clock skew detected. Your build may be incomplete. 시간을 동기화 시킨다. checking for termcap functions library... configure: error: No curses/termcap library found 해결책 : # yum -y install ncurses-devel configure: error: C++ preprocessor "/lib/cpp" fails sanity check 해결책 : # yum -y install gcc-c++ /usr/lib/libdb-4.3.so: could not read symbols: File in wrong format /usr/lib/libexpat.so: coul..

SYN_Flooding 공격은 TCP세션의 연결시에 존재하는 취약성을 이용한 공격 입니다. 일종의 서비스거부공격(Dos : Denial of service) 공격의 일종입니다. TCP세션을 맺기 위해서는 패킷을 보낼 서버와 받을 서버간에 몇 단계 확인 작업을 거치게 되는데 SYN과 ACK패킷을 이용하여 송수신 준비 확인을 하게 됩니다. SYN패킷을 받는 목적지 서버는 SYN과 ACK패킷을 보낸 후에 소스 서버에서 ACK패킷을 보내기를 기다리게 됩니다. 이때 계속적으로 기다리는 것이 아니라 백로그큐(Backlog Queue)가 허용하는 공간에 연결 정보를 보관하게 됩니다. 이런 상태가 수도 없이 쌓이게 되면 특정 서비스가 정상적으로 이루어 지지 않는 서비스 다운 상태가 됩니다. SYN_Flooding 공격..

카카오 어쩌나…방통위 "이통사, 보이스톡 차단 할 수 있다" 방통위, '통신망 합리적 관리 기준'서 밝혀 카카오가 야심차게 준비한 데이터 기반 음성 채팅 '보이스톡'에 제동이 걸리게 됐다. 방통위는 13일 발표한 인터넷 망중립성 이슈에 대한 통신사와 인터넷서비스사업자(ISP) 사이의 가이드라인인 '통신망의 합리적 관리 및 이용에 관한 기준(안)'에서 이통사의 트래픽 관리를 사실상 허용하기로 결정한 것이다. 이번 결정은 사실상 일정 요금제 이상 가입자에 한해 한정된 시간만 m-VoIP를 이용할 수 있도록 한 이통사의 결정에 손을 들어준 것이 됐다. 업계는 '보이스톡'으로 사업영역 확장을 기대한 카카오에 제동이 걸렸다는 해석을 내놓고 있다. 안정적 수익모델을 찾기 위한 방안의 하나로 내놓은 보이스톡 사업에 ..

7월달 들어서 온도가 30도를 웃돌고 있어요.... 출,퇴근 할때 마다 너무 더워서 땀을 한바가지 쏟는것 같아요 정말! 여러분들도 그러시지 않나요?! 그.래.서 오늘은 제가 준비 했습니다. 보기만 해도 속 시원해 지는 아이스 음료! 사실....이 음료수에는 지창환 팀장님♥3♥ 께서 저희를 위한 나눔과 배려가 그득그득 담겨있답니다.....하하 the caffe 라고 건물 지하에 있는 카페 인데요 저렴한 가격에 맛있는 음료수들이 많아서 즐겨 마신답니다 ~! 블루베리 프레스치노, 로얄 밀크티, 망고프레스치노, 로리나 핑크레몬에이드, 라임 페리에 이름만 들어도 쌍큼쌍큼하고 시원해지지 않나요?! 요즘같이 후덥지근 한 날에는 시원한 음료수 한잔 마셔주면 더위도 싹 가지고 좋은거 같아요~ 한 잔의 행복 이라고나 할까..

/proc 디렉토리 /proc 디렉토리에는 시스템의 중요한 정보들이 기록되어 있다. /proc 디렉토리는 실제로존재하지 않는 디렉토리이다. 다른 디렉토리와 달리 /proc 디렉토리는 커널이 메모리에 만들어 놓은 것으로 실제 디스크 공간에 존재하지 않는다. /proc 디렉토리는 주로 프로세스에 대한 정보를 제공 하기 때문에 proc(process :프로세스)라는 이름을 가진다. 리눅스 시스템의 정보를 알고자 한다면 이 디렉토리에 있는 파일들을 확인하면 된다. cat /proc/partitions - 하드디스크 분할영역 상태에 대한 정보를 표시한다. cat /proc/filesystems - 어떤 파일 시스템이 커널에 설정되어 있는지를 알 수 있다. cat /proc/swaps - 스왑 정보를 알 수 있다...

연가시 (2012) 7.2 감독 박정우 출연 김명민, 문정희, 김동완, 이하늬 정보 드라마, 어드벤처 | 한국 | 109 분 | 2012-07-05 올 여름 가장 기대작이었던 영화작품중 하나였던 연가시 ! 수많은 사람들의 기대속에 2012년 7월 5일 개봉을 했습니다~ 많은 외국 대작들 속에서 소재 만으로도 많은 화제가 되고 많은 기대를 갖게 했었던 연가시! 기본 줄거리는 이렇습니다. 고요한 새벽녘 한강에 뼈와 살가죽만 남은 참혹한 몰골의 시체들이 떠오른다. 이를 비롯해 전국 방방곡곡의 하천에서 변사체들이 발견되기 시작하는데… 원인은 숙주인 인간의 뇌를 조종하여 물 속에 뛰어들도록 유도해 익사시키는 ‘변종 연가시’. 짧은 잠복기간과 치사율 100%, 4대강을 타고 급속하게 번져나가는 ‘연가시 재난’은 대..