이호스트ICT 공식 블로그

MySQL RPM 설치파일 #1 에서 #3 까지 있습니다. 이거를 다 다운받아서 계정 임의의 장소에다가 가져다 놓습니다. /root 에 src 라는 디렉토리를 만들어서 /root/src/에다가 가져다 놓았습니다. RPM 설치하는법 !! rpm -ivh * 그리고 엔터.... 루트비번설정하기 (RPM으로 설치했을때 컴파일할때랑은 틀리게 잘 안될경우 mysql 쿼리로 루트비번을 지정) mysql -uroot (초기비번이 안 잡혀있기 때문에 MySQL Monitor로 잘 들어가집니다.) use mysql 엔터 use mysql 은 mysql DB를 이용하겠다는 겁니다. mysql DB에 있는 user 테이블에서 루트 비번을 수정해야겠죠? 다음과 같은 쿼리를 던지면 됩니다. update user set pass..

1. 기 능 새로운 유저를 등록할 때 사용하는 명령어 2. 문 법 # adduser [옵션] 계정명 3. 옵 션 -c comment /etc/passwd 파일의 comment 필드에 넣을 정보를 입력할 수 있다. 이 정보는 계정에 대한 개인 정보이다. -d home_dir 유저의 로그인 디렉토리인 홈디렉토리를 변경한다. default로는 /home 디렉토리 아래에 일반계정의 홈디렉토리가 생성되는데 이 디렉토리를 다른 곳으로 지정하고자 할 때 사용되는 옵션이다. -e expire_date 계정이 만료될 시기를 지정하면서 계정을 생성한다. 계정 만료 시기는 YYYY-MM-DD 형식으로 지정한다. -g initial_group 기본적으로 계정을 생성하면 그와 똑 같은 그룹 명으로 그룹이 생성되고, 그 그룹에 ..

1. 기 능 파일시스템의 파일 목록을 보여준다. 2. 문 법 ls [ 옵션 ][ 파일명(들) ] 3. 옵 션 -a : 도트로 시작되는 이름을 가진 파일명도 전부 보여준다. -C : 가로 순서로 나열하여 출력한다. -x : 세로 순서로 나열하여 출력한다. -d : 현재 디렉토리에 대한 정보를 출력한다. -l : 각 파일들에 대한 소유자, 권한, 갱신일 등의 자세한 정보를 출력한다. -s : 파일이 얼마나 많은 디스크 블록을 차지하고 있는가를 보여준다. -t : 파일 갱신일 순서대로 정렬한다. -u : 엑세스(access)한 날짜 순서대로 정렬한다. -c : inode가 마지막 바뀐 시간 순서대로 정렬한다. -r : 정렬된 순서의 역으로 출력한다. -i : 파일의 inode 번호를 보여준다. -F : 파일의..

#1/bin/bash # 지정한 시간에 첨부파일 메일 보내는 스크립트 dateis=$(date|awk '{print $1}') # 요일을 불러옴 timeis=$(date|awk '{print $4}'|cut -c1-2) # 현재의 시간을 불러옴 fileis="/root/c/$1" # 보낼 파일의 위치 limit=22 # 제한시간 sendtime=2200 # 보낼시간(제한시간에 분 단위추가) title="리포트_19611925_손희태_B반_8조" # 메일 제목 #mailadd="lovecell77 at yahoo.co.kr sontina at chollian.net" # 보낼 메일 주 소 (여러곳 보낼때는 한칸씩 띄우면 됨) mailadd="lovecell77 at yahoo.co.kr sontina at..

아파치에서 한글명으로 된 파일을 실행시키거나 또는 한글명으로 된 이미지 파일을 읽게되면 디폴트로 실행이 안되거나 이미지가 깨져보입니다. 이럴경우 인코딩을 일일히 utf-8로 바꿔야만 되는데... 아파치에 mod_url을 설치하여 한글파일도 지원되게 할 수 있습니다. mod_url 다운받는 곳에 가셔서 자신의 아파치 버전에 맞는 파일을 받습니다. 이때 실제적으로 필요한 파일은 mod_url.c 하나입니다. 이것을 받으신 다음에 예를 들어 /usr/local/apache/include/에 위치 시킵니다. 다음은 세부셋팅입니다.. 셋팅에는 두가지가 있는데 컴파일방식과 DSO방식 두가지 다 가능합니다. 전 컴파일 방식을 선호하는 편이라 DSO를 하지 않았습니다 (DSO방식에는 http-devel이 필요하다는군요..

한글로 된 URL을 정상적으로 처리할 수 있게 하는 mod_url.c의 설치 방법은 다음과 같습니다. 현재 실행되고 있는 httpd 프로세스를 확인하여 DSO(Dynamic Shared Object)가 사용 가능한지 확인합니다. 다운 로드 : http://kle.kldp.org/apache/mod_url.c http://kle.kldp.org/apache/readme.mod_url 1. DSO 확인 =========== # httpd -l (in debian) Compiled-in modules: http_core.c mod_so.c mod_php3.c # /usr/sbin/httpd -l |grep mod_so (in redhat) mod_so.c 여기서 mod_so.c 가 보이면 DSO를 통해 간편하..

6. Tcp wrapper 적용 가장 기본적인 보안툴 입니다. 허가된 ip 로만 접속을 허용하고 그 외 나머지 ip 로 들어오는 접속은 전부 거부 되도록 합니다. 대부분의 리눅스 패키지에는 기본적으로 설치되어 있습니다. 1) 간단한 사용법 우선 /etc/inetd.conf 를 열어 적용하려는 데몬에 다음과 같이 적용합니다. ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd pop3 stream tcp nowait root /usr/local/bin/popper popper -s 접속을 허용할 ip address 또는 block을 /etc/hosts.allow 에 적습..

현재 리눅스에서는 많은 보안 취약점들이 발견되고 있습니다. 그중에서 특히 외부에서 root 권한을 획득할 수 있는 script들이 인터넷에 공개되었으며 이를 이용한 해킹이 많이 늘어나고 있는 추세입니다. 다음은 리눅스 서버상에서 반드시 점검해야 될 사항들 입니다. (참고 : 다음에서 사용되는 명령어들은 backdoor 로 대체되지 않은 프로그램을 사용해야 정확하게 점검할수 있습니다. => Clean 시스템에서 해당 명령어를 다운받아서 실행시키는 것이 좋습니다.) 1. amd vulnerability 외부에서 root 권한을 획득할수 있는 버그가 리포트 되어 있습니다. 사용하지 않는다면 구동시키지 않는것을 권고합니다. 1) 확인 # ps -ef chr(124)_pipe grep amd 444 ? S 0:0..

아파치 로그화일을 보면 중간쯤에 숫자들이 계속적으로 보입니다. 아래내용을 보신다면 쉽게 이해가 되실듯 싶습니다. HTTP 1.1 status codes [TOP] 100 : Continue 101 : Switching protocols 200 : OK, 에러없이 전송 성공 201 : Created, POST 명령 실행 및 성공 202 : Accepted, 서버가 클라이언트 명령을 받음 203 : Non-authoritative information, 서버가 클라이언트 요구 중 일부 만 전송 204 : No content, 클라언트 요구을 처리했으나 전송할 데이터가 없음 205 : Reset content 206 : Partial content 300 : Multiple choices, 최근에 옮겨진 데이..