이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 서버운영팀입니다. o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, 회원정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 o 영향받는 소프트웨어[1] - 그누보드 4.34.02 및 이전 버전 o 그누보드 4.34.02 및 이전버전 사용자는 4.34.03버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.03)을 설치 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=61311 □ 용어 정리 o PHP : 동적인 웹사이트를 위..

작가 제레미 리프킨 출판 민음사 발매 2005.01.18 평점 유러피언 드림이라는 말은 아메리칸 드림을 빗대어 만들어낸 말이다. 작가는 미국의 성장 주의, 확장 주의 그리고 파괴되어 가는 환경등에 대해 경고한다. 그리고 다른 나라들이 미국을 경제 모델로 삼는 것에 대해 우려를 표한다. 제러미 리프킨은 현재 EU의 복지 정책과 성장주의가 아닌 삶의 질을 중요시 하는 유럽인들의 사고 방식을 역사에 근거하여 이성적으로 풀어 내었다. 실제로 미국인이면서도 유럽에서도 오래 살았던 그는 민감한 주제를 객관적이면서도 통렬한 문장으로 표현하였다. 그의 탁월한 문장력과 방대한 상식이 돋보인 책이었다. 추천한다.

작가 리영희 출판 한길사 발매 2005.03.10 평점 리영희 교수가 자서전을 대화 형식으로 풀어쓴 책이다. 이 책은 리 교수 자신의 이야기이면서도 한국의 현대사를 관통하는 하나의 역사책이라고 보아도 무방할 것이다. 나는 처음에 책을 읽기 전에 리영희 교수에 대해 약간의 편견을 가지고 있었다. 아니, 편견이라기 보다는 일종의 호감 같은 것과 기대감이었는데 그가 보통 언론에서 이야기하는 좌파나 재야 인사의 성격이 강한 그런 사람일거라는 생각이었다. 하지만 이 책을 보고 나서 나의 그런 생각은 완전히 잘못된 것이라는 사실을 깨달았다. 그는 내가 생각한 것 만큼 진보적이지도 않았고 한가지 사상에 치우쳐있지도 않았다. 오히려 어떤 면에서는 상당히 보수적인 사고를 가지기도 하였다. 한마디로 말해 그는 지식인이었다..

작가 박경리 출판 나남 발매 2007.07.20 평점 2011년 2월 7일부터 읽기 시작했다. 그리고 5월 3일에 마지막 장을 덮었다. 전권 21권이었고 읽는데는 그러니까 약 3달이 걸렸다. 한달에 7권씩. 일주일에 2권이 약간 덜 되게 읽은 것이다. 항상 읽고 싶어했던 책. 그러나 그 방대한 양때문에 선뜻 도전하기가 어려웠던 책이 바로 토지였다. 그러던 중 아는 지인이 토지에 도전을 시작했고 그가 읽기 사작한지 얼마 안되어 나도 따라서 책을 읽었다. 처음에는 정말 나는 이 책에 그 동안 가지고 있던 선입견때문인지 몰라도 상당히 지루하고 고루할 것이라고 생각을 했었다. 하지만 웬걸. 신문에 연재하던 글이라 그런지 짧게 끊어지면서 사건전개가 상당히 빨라 재미있다는 생각이 먼저 들었다. 그리고 극 초반에는 ..

CentOS 5.5, Apache 2.0.x, Mysql 5.0.x 버전이 소스 컴파일로 설치 되어 있고 php 5.2.x 버전을 소스 컴파일 설치 하는 방법 우선 php 사이트에서 5.2.8버전을 다운 받는다 (없으면 5.2.x 대 버전 아무거나 받는다) 압축 해제 및 해당 폴더로 이동해서 ./configure --with-apxs2=/usr/local/apache/bin/apxs --with-zlib --with-gd --with-ttf --with-png --with-curl --with-openssl --with-iconv --enable-pic --enable-magic-quotes --enable-gd-native-ttf --enable-versioning --with-config-file- ..

shell> cd /usr/local/src/php-4.x.x/ext/iconv (php 소스를 풀어둔 디렉토리로 이동) shell> phpize shell> ./configure shell> make shell> ls modules iconv.la iconv.so shell> cp modules/iconv.so /usr/local/php/lib/php/extensions 마지막으로 php.ini를 편집하여 iconv에 대해 extension을 On apache를 재시작~ extension_dir 확인 및 변경해주기~ extension_dir=/usr/local/php/lib/php/extensions로 바꿔주시고 아파치 restart..

공격자는 여러가지 경로를 통해 해당 공격 대상 시스템을 분석한다. 특히 버젼정보를 확인하여 취약점이 있는버젼이라면 타켓으로 정해 공격을 해오는 경향이 있다. 버젼정보를 숨기자~ shell>telnet localhost 80 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is "^]". HEAD/ HTTP/1.0 Bad Request Your browser sent a request that this server could not understand. Apache/2.0.59 (Unix) PHP/4.4.4 Server at * Port 80 Connection closed by foreign host...

우리나라 spamlist.or.kr 외국 sbl-xbl.spamhaus.org 위 스팸리스트에 등록 되어 있는 곳에서 메일 받지 않기 아래 내용을 sendmail.mc에 추가시킨후 sendmail.cf를 생성하면된다. FEATURE(dnsbl, `spamlist.or.kr", `Rejected - see http://www.kisarbl.or.kr/")dnl FEATURE(`dnsbl")dnl FEATURE(`enhdnsbl", `sbl-xbl.spamhaus.org")dnl m4 sendmail.mc > sendmail.cf

TCP SYN_Flooding 공격의 원인과 해결책 오늘과 내일 넷센터 홍석범(antihong@tt.co.kr) 최근 자신이 운영하는 서버에 특별히 부하가 걸리거나 이상이 있는 것도 아니고 또 데몬도 정상적으로 떠 있는데, 정작 서비스가 작동하지 않는 경우가 종종 있다. 이러한 경우에는 해당 데몬을 완전히 멈추었다가 살리면 다시 작동하는데, 잠시 후에 확인해 보면 똑같은 현상이 다시 나타나곤 한다. 혹시 프로그램을 잘못 설치했나 싶어 지우고 다시 설치해도 마찬가지이다. 만약 최근 들어 이러한 경험이 있다면 이는 최근 유행하는 DoS(서비스 거부 공격)의 일종인 TCP SYN Flooding 공격을 당했을 가능성이 크다. SYN Flooding 공격의 개념이 소개된지는 꽤 되었지만 최근 들어 리눅스가 확산..

/etc/profile에 TMOUT=600 위와같이 환경변수만 설정해주면 됨

상대방이 접속한 터미널을 알아낸후 shell>tty

1. /etc/fstab수정 이전 LABEL=/home /home ext3 defaults 1 2 이후 LABEL=/home /home ext3 defaults,usrquota 1 2 이로서 각 계정마다 쿼터를 걸 수 있다. 2. /home에 aquota.user생성 [root@localhost home]# touch aquota.user 3. 파일 시스템 리마운트 [root@localhost home]# mount -o remount,rw /home 4. 쿼터 체크 [root@localhost home]# quotacheck -avug 5. 쿼터온 [root@localhost home]# quotaon -avug 6. 쿼터설정 [root@localhost home]# edquota test [전] Di..

자신의 리눅스 커널에 맞는 버젼다운로드 wget http://isoredirect.centos.org/centos/4/centosplus/i386/RPMS/kernel-smp-2.6.9-42.plus.c4.i686.rpm shell>rpm -ivh kernel-smp-2.6.9-42.plus.c4.i686.rpm shell>reboot reiserfs util 다운로드 wget wget http://vault.centos.org/4.4/centosplus/i386/RPMS/reiserfs-utils-3.6.19-2.4.1.i386.rpm shell>mkfs.reiserfs /dev/sdb1 shell>mount /dev/sdb1 /reiserfs shell>mount | grep reiserfs /dev..

5.1.3 Syntax illegal for recipient addresses Special case error msg. User Address required @speedup.amail.co.kr Hostname required Speedupamail.co.kr@ Colon illegal in host name part Speedup@amail:co.kr Invalid route address Speedup@amail@amail.co.kr Invalid route address Speedup@amail~co.kr 5.1.2 Invalid address Speedup@amail;co.kr speedup@amail,co.kr Invalid Host name Speedup@.amail.co.kr Inval..

addbib - 도서목록 형식의 데이터베이스를 만들거나, 확장 apropos - 사용설명서의 키워드 검색 ar - 라이브러리 만들기, 관리 at, batch - 원하는 시간에 원하는 명령을 실해하게 하는 명령 awk - 패턴 검색과 언어 처리 banner - 큰 글자(배너) 만들기 basename - 경로 이름에서 마지막에 있는 이름만 출력 biff - 자신에게 편지가 배달되면 알려주는 명령 bin-mail, binmail - 예전에 사용한 전자우편 프로그램 cal - 달력보기 calendar - 간단한 일정표 cat - 파일 병합과 내용 보기 cb - 간단한 C 프로그램 beautifier(?) cc - C 컴파일러 cd - 작업 디렉토리 바꾸기 checknr - nroff 또는 troff 입력 파일 ..