반응형 전체 글975 Linux - 기본 네트워크 접근 제한하기 access.allow Linux나 Unix는 host.allow라는 기본적이지만 가장 유용하게 네트워크 접근을 제어할 수 있는 다만 host.allow를 제대로 사용하기 위해서는 host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다. host.deny 내용 ALL:ALL 허용을 설정하는 파일은 바로 /etc/host.allow 혹은 /etc/access.allow 이 파일에 기입하면 된다. vi /etc/access.allow 또는 host.allow 엑세스 리스트 작성법 예) ftp : 211.147.242.144 RELAY 위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다 access.allow 와 access.deny가 있을 경우 deny에서 거부를 .. 2020. 11. 23. 자전거 - 방한 마스크 3900원! 집이 직장과 자전거 타는 길이 잘되어 있어 종종 자전거로 출/퇴근을 한다. 하지만, 이 겨울에 자전거를 타야하는데 마스크를 잃어버려서 쿠팡에 검색해봤다. 방한 마스크를 해야 하는 중요한 포인트는 다음과 같다. 1. 숨쉬기 편해야 함 마스크를 차고 자전거를 타본 사람이라면 알것이다. 호흡 구멍이 없는 경우, 산소 부족으로 머리가 조여오는 아픔을 느낄 수 있다. 호흡 구멍, 필수로 필요하다. 2. 귀 보호 자전거를 야간에 타는 경우가 많기 때문에, 귀를 꼭 따뜻하게 보호해 줘야 한다. 이런것을 찾던중 3900원에 모든 것을 만족하는 제품을 찾았다. 1만원 짜리 사는니 저렴하게 1년에 한번씩 바꿔서 사용하는 것이 더욱 이득이겠다 싶어 바로 주문했다.(거기에 무료배송은 보너스) 혹시 자전거 방한 마스크 구매를 .. 2020. 11. 23. 저사양 명작 3DS - 역전재판6 한글 https://tv.kakao.com/channel/3701786/cliplink/414285782 플레이를 시작하면 1-2시간은 기본으로 빠져들게 되는 마성의 게임입니다. 스토리가 흥미롭고, 증거를 통해 재판을 역전하는 재미가 상당하죠. 태블릿과 같은 저사양으로 안드로이드, 서피스등에서 여행중에 즐기기 좋습니다. 한글 패치는 아래 블로그에서 확인이 가능합니다. https://m.blog.naver.com/PostView.nhn?blogId=dudaos1123&logNo=222140084875&targetKeyword=&targetRecommendationCode=1 [3DS] 역전재판6 한글패치 v2.3 역전재판6 한글패치 2.3 버전입니다기존 사용자들도 새로 다시 작업해주시면 됩니다세이브에는 문제 .. 2020. 11. 22. NGINX - 413 Error(Request Entity Too Large) File upload 와 같은 용량이 큰 파일을 올리기 기능을 개발하던중 아래와 같은 메세지를 만났다. client intended to send too large body 확인해 보니 NGINX의 기본 용량은 1M라고 한다. 아래 링크에서 확인 할 수 있다. http://nginx.org/en/docs/http/ngx_http_core_module.html client_max_body_size 1m 이를 조치하기 위해서는 /etc/nginx/nginx.conf 파일의 설정을 변경해 줘야 한다. $sudo nano /etc/nginx/nginx.conf 그리고 http 블럭에 아래와 같이 client_max_body_size 4000m 으로 추가하자. http 블럭에 추가하면 모든 설정이 변경된다. 만약.. 2020. 11. 20. Linux - 기본 Log 확인 많은 시스템 엔지니어가 시스템의 문제 확인과 증상을 보기위해 로그를 확인하는 것이다. 로그의 기본 위치는 /var/log 또는 /var/logs 에 위치해 있다. 그리고 해당 위치에서 주요 확인 로그는 아래와 같다. syslog~ 시스템 관련된 로그 boot~ 부팅 관련 로그(dmesg) maillog~ 메일 관련 로그 messages~ 메일과 뉴스등 전체적인 로그 secure~ 유저 접속에 관련된 로그 dmesg~ 시스템 부팅시 출력 로그 cron~ cron관련 예약 작업 로그 wtmp~ 사용자들의 접속한 정보 로그 xferlog~ FTP 서버의 데이터 전송관련 로그 그외에도 많지만, /var/log에 서비스별 이름도 로그를 확인해보면 된다. 로그 확인 grep을 이용해서 특정 메세지를 출력하는 방식이.. 2020. 11. 20. ncftp - 원격지 FTP에 자동으로 백업하기 예전에 쉘 스크립트를 이용하여 원격지 백업을 진행한 적이 있다. 이때 사용했던 쉘 스크립트를 보관하는 차원으로 글을 남긴다. 원격지 FTP 백업을 위해 사용한 도구는 ncftp 으로 GUI없이 command line을 유저/비밀번호 입력이 가능해 자동화 작업에 유용하다. ncftp 설치는 apt-get을 이용해 가능하다. $sudo apt-get install ncftp ncftp를 입력하면 ncftp 쉘로 접근해 ftp client 기능을 수행하고, ncftpput을 입력하면 command line으로 구동할 수 있다. 이외에도 다양한 옵션이 있으니, ftp 업로드와 같은 작업이 있다면 유용하게 활용할 수 있다. #!/bin/bash ##함수 지정 부분 현재 년도와월,일을 시간뒤에 표시가 된다. exp.. 2020. 11. 20. Liunx - 유저 생성 Linux에서 유저를 생성할 때 쉘 접근이 가능하게 할 것인지, 불가능하게 할 것인지가 중요한 포인트다. useradd -d /bin/bash -s /bin/sbin/nologin 유저명 -d 홈 디렉토리 지정 -s 사용 쉘 지정 /bin/false 은 쉘 접근이 거부된다 쉘 접속이 필요할 경우 유저명을 입력하면 기본적으로 쉘 접근이 가능하도록 구성된다. 만약 접근 홈 디렉토리나 쉘을 지정하고자 한다면, -d, -s 옵션을 사용할 수 있다. useradd 유저명 또는 useradd -d /home/lwg -s /bin/bash 유저명 -d 홈 디렉토리 지정 -s 사용 쉘 지정 /bin/csh 은 사용을 허가함이다 메일서버르 사용하는 경우 유저는 -S를 통해 쉘 로그인은 불가능하지만, 메일 사용이 가능하도.. 2020. 11. 20. Cisco / Foundry 패스워드 변경 방법 CISCO 라우터에 로그인하기 위해서는 username 없이 초기 암호를 입력하여 로그인해 야 하는데 이때 프롬프트가 Router>와 같이 되며 이때의 모드를 User exec 모 드라고 한다. 이후 enable 또는 en 명령어를 실행하여 다시 암호를 입력하면 프 롬프트가 Router#와 같이 되며 이때의 모드를 Privileged exec 모드 또는 enable 모드라고 한다. 여기에서 초기에 User exec 모드로 들어가기 위해 입력 하는 암호를 일반사용자, Privileged exec 모드 또는 enable 모드는 관리자 암호 라고 생각하면 된다. o 암호설정 – 콘솔 패스워드 설정 : 로그인후 enable을 실행하여 Privileged EXEC 모드로 들어 가도록 한다. 이후 설정을 변경하기 .. 2020. 11. 20. 침해 분석 - 가장 중요한 포인트 침해 분석을 진행할 때 가장 중요한 포인트는 무엇일까? 바로 해당 머신이 침해인가를 확인하는 것. 이를 위해 우리가 살펴봐야 하는 포인트는 3가지 이다.(침해 분석에 Hardware 도 포함 되어야 하지만 대부분 Hardware에 대한 침해은 어렵고, 많지 않기 때문에 여기에서는 예외한다.) 1. Malware Malware가 실행되었는지를 확인해야 한다. OS를 변경하거나 File을 생성혹 변경하고 네트워크 활동을 할 수 있다. 따라서 Malware를 확인 할 때, Malware는 Kernel 혹은 User 모드로 실행되어 Process 자체만으로 확인이 어려울 수 있고, Dropper 와 같이 변형이 일어날 수 있기 때문에 Process와 함께 File과 Network 활동을 같이 확인해야 한다. M.. 2020. 11. 19. 이전 1 ··· 98 99 100 101 102 103 104 ··· 109 다음 반응형