이호스트ICT 공식 블로그

############################################################################### 리눅스 시스템의 소프트레벨 커널 튜닝 ------------------------------------ 리눅스에서 syn flooding 등 각종 공격에 대응하기 위하여 시스템의 kernel 튜닝을 하는 것이 좋다. 다음의 기능이 작동하도록 커널 튜닝을 하여라. * ping 요청에 반응하지 않도록 설정한다. * 소스 라우팅을 차단한다. * synflooding 에 대응하기 위해 syncookie를 설정한다. * ICMP Redirect를 차단한다. * 스푸핑, 소스 라우팅 및 리다이렉트된 패킷은 로그에 남긴다. * 패킷 포워딩을 차단한다. #############..

이호스트데이터센터에서 2011년 아울렛 장터를 개설하여, 첫번째 이벤트 기획으로 무료서버 대방출 을 진행하였습니다. 서버는 공짜로 제공하며, 무약정, 서버 무료설치, 웹메일 무료제공, 10G 백업서비스 무료제공, DNS 무료제공등의 10가지 무료 혜택을 동시에 제공합니다. 이에 관련한 본 이벤트의 홍보대사 이벤트를 진행중에 있으며, 첫번째 당첨자가 나왔습니다. 아래의 캡쳐사진은 당첨 고객에게 보내는 메일입니다.^^ 여러분도 이벤트에 참여하셔서, KR도메인 (1년)무료등록, 웹호스팅(1년) 88,000상당의 서비스 상품 받으세요...100% 당첨..선착순으로진행. 이벤트 바로가기: http://www.greenidc.co.kr/server/server_outlet.php

Network monitoring with ngrep Tuesday July 19, 2005 (09:01 AM GMT) By: Mayank Sharma Constant monitoring and troubleshooting are key to maintaining a network"s availability. With ngrep, you can analyze network traffic in a manner similar to that of other network sniffers. However, unlike its brethern, ngrep can match regular expressions within the network packet payloads. By using its advanced s..

1. Master 서버 설정 1.1 named.conf 설정 [dns81(root):/etc]#more named.conf // // named.conf for Red Hat caching-nameserver // options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; recursion no; statistics-file "/var/named/data/named_stats.txt"; }; // // a caching only nameserver config // zone "." IN { type hint; file "named.ca"; }; zone "localdomain" IN { type master; file "loc..

apache2.x Dos 공격막기 shell>wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz --15:33:40-- http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz => `mod_evasive_1.10.1.tar.gz" Resolving www.zdziarski.com... 209.51.159.242 Connecting to www.zdziarski.com|209.51.159.242|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 20,454 (20K) [..

1. 삼바(SAMBA)란? (1) 개요: 마이크로소프트와 인텔은 윈도우시스템이 다른 시스템의 디스크나 프린터같은 자원을 공유할 수 있도록 Server Message Block(SMB)이라는 프로토콜을 개발하였는데, 삼바란 이 SMB를 이용하여 리눅스와 윈도우와의 자료 공유 및 하드웨어를 공유할 수 있도록 해준다. 현재 마이크로소프트에서는 SMB라는 이름보다는 좀 더 범위가 큰 CIFS(Common Internet File System)라는 프로토콜로 부른다. 이 프로토콜은 SMB 프로토콜에 LanMana ger와 NetBIOS 프로토콜까지 포함한다. (2) 삼바의 기능 1) 리눅스파티션과 윈도우와의 공유 2) 윈도우파티션과 리눅스와의 공유 3) 리눅스의 프린터와 윈도우와의 공유 4) 윈도우의 프린터와 리..

“RH4.x/CentOS4.x에서 XFS 파일시스템 사용하기” Februay 23, 2008 EXT3 파일시스템은 8TByte 이상은 지원하지 못한다. 대용량 파일시스템을 사용하기 위한 XFS 파일 시스템을 설치해서 사용하자. 시스템 root 계정으로 xfs-progs 패키지가 설치되어 있는지 확인후 설치 되어 있지 않다면 아래 사이트에서 패키지를 다운로드후 설치하면된다. Goto: ftp://ftp.postpath.com/pub/ThirdParty/v2.1/RHCentOS4Kernel 다운로드: xfsprogs-[Version].i386.rpm xfsprogs-devel-[Version].i386.rpm yum 이용 : CentOS or RedHat 사용자는 아래방법으로 설치가 가능하다. CentOS:..

shell>rpm -Uvh *.src.rpm shell>cd /usr/src/배포판이름/SPEC shell>rpmbuild -ba *.SPEC shell>cd /usr/src/배포판이름/RPMS/i386

volume group확인: pvdisplay /dev/hdd2 volume group활성화: vgchange -a y VolGroup00 logical volume확인: lvdisplay -v /dev/VolGroup00 logical volume mount: mount -t ext3 /dev/VolGroup00/LogVol00 /mnt/hdd

설치-Apache_2.0.59 모듈 추가 설치 /usr/local/apache/bin/apxs -iac /usr/local/apache/bin/apxs -iac mod_expires.c.c 설치확인 httpd.conf에서 LoadModule expires_module modules/mod_expires.so 추가 되었는지 확인 설정 ServerName img.xxxxxx.co.kr DocumentRoot /home/auction/www #########이미지(gif/jpeg) 캐싱 한달로 설정############# ExpiresActive On ExpiresByType image/jpeg "acces plus 1 month" ExpiresByType image/gif "acces plus 1 month..

1.CISCO 3500XL IOS 이미지 복구 증상)IOS 이미지가 지워졌거나 손장되었을때 스위치 부팅시 system LED 깜박 깜박 하면서 1,2번 포트는 LED가 꺼져있고 나머지 포트는 LED 전부 불이 들어와있음 xmodem을 이용한 복구 방법(IOS xmodem으로 upload 후 복구) 1)스위치 전원 on switch: dir List of filesystems currently registered: flash[0]: (read-write) xmodem[1]: (read-only) null[2]: (read-write) bs[3]: (read-only) switch: dir flash: Directory of flash:/ 2 -rwx 42 env_vars 3 -rwx 798 config.t..

-- 운영부분 1. WebKnight Configuration -> Incident Response Handling -> Response Log Only [탐지모드] - 이 부분은 블럭킹이 됐을때 실제로 블럭킹을 할것인지 로그만 남기고 넘겨줄 것인지 결정하는 부분 - 차단 모드로 변경할려면 Response Directly 나 Respnose Rediret 옵션을 활성화 한다. (Response Log Only 반드시 체크해제) - 차단 모드는 Response Redirect 옵션을 활성화 하여 특정 에러페이지를 표시하는 방법 추천 2. WebKnight Configuration -> Headers -> Max Headers - 여기서 각종헤더부분에 용량을 결정한다. 3. WebKnight Configur..

Free Web Security Scanning Tools Nikto N-Stalker NStealth Free Edition Burp Suite Paros Proxy OWASP Webscarab SQL Injection SQL Power Injector by Francois Larouche Bobcat (based on "Data Thief" by Application Security, Inc.). Absinthe - free blind SQL injection tool SQLInjector by David Litchfield NGS Software database tools Cross-Site Scripting (XSS) RSnake's XSS Cheat Sheet XSS-Proxy IE Extens..

이호스트데이터센터 서버 운영관리팀입니다. 대부분의 사이트가 회원가입을 받고있는데, 서버인증서(SSL)를 설치하지 않는 사이트들은 회원들이 로그인 창에 아이디/비밀번호를 입력할 시 중간에 Packet Capture를 하면 비밀번호 정보를 알아낼 수 있습니다. 간단한 사용법을 소개합니다. 사용한 프로그램 : 네트워크 패킷캡쳐 툴(WireShark) SSL 보안 인증서가 미설치된 서버는 개인정보 유출의 우려가 있습니다. 반드시, 인증서를 통한 서버 보안을 강화하시고 , 서버관리에 더욱 힘씁시다.^^ 출처 : http://www.ehostidc.co.kr

□ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표 o 공격자는 특수하게 조작된 Flash파일이 삽입된 엑셀 및 MS워드 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Flash Player 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 취약점 11개에 대한 보안 업데이트를 발표함[1] - 설계 결함으로 인한 정보유출 취약점을 해결 (CVE-2011-0579) - 정수 오버플로우로 인한 코드실행 취약점을 해결 (CVE-2011-0618) - 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2..