이호스트ICT 공식 블로그

마스터 DB -> 어떤 빈로그를 사용 할 것인지 확인 한다. 슬레이브 DB -> stop slave; -> change master to master_log_file='마스터 DB에서 확인한 빈로그',master_log_pos=4; -> start slave; show slave status\G - Posted by Woo Seung -

awk -F: '$3 >= 500 { print $1,$7 }' /etc/passwd | grep /bin/bash > aa.txt cat aa.txt | awk '{print "echo \x27" $1"&*&*x\x27 | passwd --stdin "$1}' > change_passwd.sh vi change_passwd.sh cat change_passwd.sh | awk '{print $6,$2}' - Posted by Woo Seung -

cat 덤프파일 | grep 데이터 베이스 명 > aaa.txt -> 이 부분은 복구 하고자 하는 데이터 베이스 다음에 어떤 데이터 베이스가 있는지 검색 하기 위한 단계 왜 해야 되는지는 아래에서 계속...^_________^ vi aaa.txt -> 복구 하고자 하는 데이터 베이스 (USE `데이터 베이스`)찾고 그 다음 어떤 데이터 베이스가 오는지 확인 한다. -> 전체 덤프 파일에서 내가 복구 하고자 하는 DB 이름은 aaa고 aaa 라는 DB 다음에 bbb라는 디비가 있다고 가정하고 aaa라는 DB 복구 하는 방법을 설명 하겠다. grep -n 'USE `aaa`' 덤프파일.sql 20592:USE `aaa`; -> 해당 덤프파일에서 내가 복구 하고자 하는 데이터 베이스는 20592번째 줄에서 시..

보안권고 : 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 위험 Level : 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 개요 - 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 SQL Injection 취약점이 발견됨 - 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 및 DB계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 영향 시스템 - 익스프레스 엔진1.4.5.5 및 이전 버전 권고사항 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는..

1.연결 -c:\>net use \\서버IP /u:admin계정 administrator 암호 입력 : *방화벽 사용시 네트워크 이름을 찾을 수 없음. 2.터미널서비스 세션 확인 -c:\>query session /server:서버IP 세션 이름 사용자 이름 ID 상태 종류 장치 console tohabiba 0 활성 wdcon rdp-tcp 65536 수신 대기 rdpwd 3.세션끊기 -c:\>tsdiscon 세선ID /server:서버IP by .신

1) 확인 mysql> show variables like 'c%'; +--------------------------+----------------------------------------+ | Variable_name | Value | +--------------------------+----------------------------------------+ | character_set_client | utf8 | set collation_server = euckr_korean_ci; 3) 확인 mysql> show variables like 'c%'; +--------------------------+----------------------------------------+ | Variable_n..

Echo “1” >/proc/sys/net/ipv4/ip_forward 기본 0 설정 1로 변경 Rc.local 파일 /etc/run.sh ifconfig eth0:0 61.97.255.56 netmask 255.255.255.224 broadcast 61.97.255.63 up ifconfig eth0:1 61.97.255.57 netmask 255.255.255.224 broadcast 61.97.255.63 up ifconfig eth0:2 61.97.255.58 netmask 255.255.255.224 broadcast 61.97.255.63 up ifconfig eth0:3 61.97.255.59 netmask 255.255.255.224 broadcast 61.97.255.63 up /etc..

① 기본설정 background=YES (기본값 = NO) VsFTP 데몬을 background로 실행할 것인지 설정 합니다. listen=YES (기본값 = NO) VsFTP 데몬은 기본적으로 inetd 모드로 동작이 됩니다. 따라서 독립모드(standalone)로 데몬을 운영하실 거라면 이 옵션과 listen 옵션을 모두 YES로 켜주셔야 됩니다. 반대로 VsFTP 데몬을 inetd 모드로 운영하시려면 이 옵션과 listen 옵션을 비활성화 하시면 됩니다.일반적으로 FTP 데몬은 많은 접속이 있을 경우에 standalone 모드로 운영하는것이 좋으며, 많은 접속이 없는 경우에는 inetd 모드로 운영하는것이 시스템 자원효율에 좋습니다. background 옵션과 같이 사용되며, 이 옵션은 listen..

악성코드 삽입 사고 조치에 도움을 드리고자 요약안내서를 배포합니다. 아래의 첨부문서를 다운로드 받으시기 바라오며, 이 안내서를 숙지하시고 분석 및 조치하시기 바랍니다. 참고로, 최근의 홈페이지 악성코드 삽입 사고 중 FTP계정 유출로 인한 사고가 증가하였습니다. 그 원인은 FTP접속을 하는 PC의 웜/바이러스 감염으로 인해 FTP계정이 공격자에게 전송(유출)되어 FTP로그인을 통해 악성코드를 삽입하고 있으며, 이러한 경우 웹취약점과 무관합니다. 그러므로, 반드시 악성코드 삽입 시점(수정시간) 전후로 FTP계정 로그인 로그 및 IP를 확인 하시기 바랍니다. 출처: KISA(한국인터넷진흥원) 홈페이지 이동 : http://www.ehostidc.co.kr

개 요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 패스워드 노출 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, XSS취약점 발생 시 패스워드 유출의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 o 영향받는 소프트웨어[1] - 그누보드 4.33.10 및 이전 버전 o 그누보드 4.33.10 및 이전버전 사용자는 4.33.11버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.33.11)을 설치 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=59961 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross..

cat /proc/scsi/scsi 정보로 레이드 카드 종류를 확인할수 있다 3ware 레이드 카드 ./tw_cli info c0 ./tw_cli /c0/u0 show ./tw_cli /c0/u1 show ./tw_cli maint rescan c0 디스크 교체전 교체후 상태 다시 보기 ./tw_cli maint deleteunit c0 u1 유닛제거하기 ./tw_cli maint remove c0 p1 디스크 제거하기 (포트번호확인) ./tw_cli maint createunit c0 rspare p15 (스페어 디스크 지정)

문자열찾기 방법 1 - 영어만 주로 가능 # grep -rw "찾는문자열" ./ 문자열찾기 방법 2 - 대/소문자 구분 안하고 검색 # grep -i -l "찾는문자열" * -r 2> /dev/null 문자열찾기 방법 3 - 한글, 영어 모두 가능 # find . -exec grep -l "찾는문자열" {} \; 2>/dev/null 문자열찾기 방법 4 - 한글,영어, 대소문자 안가리고 검색 # find . -exec grep -i -l "찾을문자열" {} \; 2>/dev/null 문자열찾은 후 치환 # find . -exec perl -pi -e 's/찾을문자열/바꿀문자열/g' {} \; 2>/dev/null 파일명 찾기 # find / -name 파일명 -type f 파일명 찾기(대소문자 구별없음)..

amanda : 백업 클라이언트인 amanda 데몬 amandaidx : amanda 서버의 패키지 서비스 중 하나인 amandaidx 데몬 amd : auto mount daemon, 시스템의 요청이 있는 경우에 자동으로 장치와 NFS 호스트를 마운트해 주는 데몬. 네트워크의 설정이 잘못된 경우에는 부팅을 하는 도중에 문제를 일으킬수 있으므로 처음에서 꺼두는 것이 좋다. amidxtape : amand 서버에 패키지 서비스 중 하나인 amidxtape 데몬 anacron : 시간에 따라 지정한 프로그램을 정기적으로 실행하는 데몬. cron과 같은 기능을 하지만 계속 켜두지 않는 컴퓨터에서 사용하는 데몬 apmd : 베터리 상태를 감시하고 syslog(8)에 기록하며 시스템을 끄기도 하는 데몬 arpwa..

root@server var]# du --max-depth=1 -h /var du -h --max-depth=1 /home > user.txt 라고 하시면 사용자 홈 디렉토리 별로 용량이 체크되어 그 결과가 user.txt 에 저장 됩니다. 후후 웹호스팅 서버 관리자 라면 유용하게 쓰이는 팁 by .신

지정한 파일외에 다 지우기.. 가령 디렉토리 안에.. report report_1 report_2 report_3 report_4 report_5 print_1 print_2 위같은 파일이 있씁니다. 저는 report 는 나두고 다지우고 싶습니다. 그냥은 하나씩 rm 을써서 하나씩 지우다가 report 만 안지우면 되겠지만 한번의 명령어로 지우려면 다음과 같이 하면 되겠죠.. rm -f `ls |grep -v '^report$'` 이렇게 하면 report 만 남습니다. by .신