본문 바로가기

linux29

IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2.
SystemBack/Tar – Diskbase full backup on Linux Option 1 – Tar Full System Backup Backup $tar -cvpzf backup.tar.gz –exclude=/backup.tar.gz –one-file-system / To understand what is going on, we will dissect each part of the command. tar – is the command that creates the archive. It is modified by each letter immediately following, each is explained bellow. c – create a new backup archive. v – verbose mode, tar will print what it’s doing to the.. 2020. 12. 2.
아파치(Apache) 디렉토리 인증시 주의 사항 -디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다- Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리 1.httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf) AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정 {AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨} 2.htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다) AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약) AuthName “Login” (로그인 설정 창.. 2020. 11. 23.
Linux - 기본 네트워크 접근 제한하기 access.allow Linux나 Unix는 host.allow라는 기본적이지만 가장 유용하게 네트워크 접근을 제어할 수 있는 다만 host.allow를 제대로 사용하기 위해서는 host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다. host.deny 내용 ALL:ALL 허용을 설정하는 파일은 바로 /etc/host.allow 혹은 /etc/access.allow 이 파일에 기입하면 된다. vi /etc/access.allow 또는 host.allow 엑세스 리스트 작성법 예) ftp : 211.147.242.144 RELAY 위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다 access.allow 와 access.deny가 있을 경우 deny에서 거부를 .. 2020. 11. 23.
NGINX - 413 Error(Request Entity Too Large) File upload 와 같은 용량이 큰 파일을 올리기 기능을 개발하던중 아래와 같은 메세지를 만났다. client intended to send too large body 확인해 보니 NGINX의 기본 용량은 1M라고 한다. 아래 링크에서 확인 할 수 있다. http://nginx.org/en/docs/http/ngx_http_core_module.html client_max_body_size 1m 이를 조치하기 위해서는 /etc/nginx/nginx.conf 파일의 설정을 변경해 줘야 한다. $sudo nano /etc/nginx/nginx.conf 그리고 http 블럭에 아래와 같이 client_max_body_size 4000m 으로 추가하자. http 블럭에 추가하면 모든 설정이 변경된다. 만약.. 2020. 11. 20.
Linux - 기본 Log 확인 많은 시스템 엔지니어가 시스템의 문제 확인과 증상을 보기위해 로그를 확인하는 것이다. 로그의 기본 위치는 /var/log 또는 /var/logs 에 위치해 있다. 그리고 해당 위치에서 주요 확인 로그는 아래와 같다. syslog~ 시스템 관련된 로그 boot~ 부팅 관련 로그(dmesg) maillog~ 메일 관련 로그 messages~ 메일과 뉴스등 전체적인 로그 secure~ 유저 접속에 관련된 로그 dmesg~ 시스템 부팅시 출력 로그 cron~ cron관련 예약 작업 로그 wtmp~ 사용자들의 접속한 정보 로그 xferlog~ FTP 서버의 데이터 전송관련 로그 그외에도 많지만, /var/log에 서비스별 이름도 로그를 확인해보면 된다. 로그 확인 grep을 이용해서 특정 메세지를 출력하는 방식이.. 2020. 11. 20.
ncftp - 원격지 FTP에 자동으로 백업하기 예전에 쉘 스크립트를 이용하여 원격지 백업을 진행한 적이 있다. 이때 사용했던 쉘 스크립트를 보관하는 차원으로 글을 남긴다. 원격지 FTP 백업을 위해 사용한 도구는 ncftp 으로 GUI없이 command line을 유저/비밀번호 입력이 가능해 자동화 작업에 유용하다. ncftp 설치는 apt-get을 이용해 가능하다. $sudo apt-get install ncftp ncftp를 입력하면 ncftp 쉘로 접근해 ftp client 기능을 수행하고, ncftpput을 입력하면 command line으로 구동할 수 있다. 이외에도 다양한 옵션이 있으니, ftp 업로드와 같은 작업이 있다면 유용하게 활용할 수 있다. #!/bin/bash ##함수 지정 부분 현재 년도와월,일을 시간뒤에 표시가 된다. exp.. 2020. 11. 20.
Linux 쉘에서 파일 다운로드 받기 리눅스는 GUI의 사용이, 쉘 명령어 이용보다 매우 불편합니다. 대다두 리눅스 사용자들은 쉘에 익숙하기때문에 쉘에서 다운로드는 하는 명령어를 알아보도록 하겟습니다. wget wget http://asecurity.dev/test.zip curl curl -O http://itka.kr/test.zip 많이 사용하는 순으로 정리했습니다. wget이 압도적으로 많이 쓰이죠^^ GUI도 편하지만 쉘이 직관적이고 작업도 편하답니다. 2020. 11. 18.
find -exec 여러 파일에서 특정 문구 찾기 가끔 여러파일에 존재하는 로그를 찾아야할때가 있습니다. 이때 동시에 여러 파일에서 같은 구문을 찾을수 있는 명령으로 아래 명령을 사용하시면 좋습니다. find 명령의 -exec 옵션을 통해 찾은 파일들을 에서 grep으로 특정 구문이 있는 문장을 /tmp/aa.txt에 저장하라는 명령인데요. find /var/log/* -name ‘*.log’ -exec grep [찾고자하는문구]{} \; > /tmp/aa.txt 2020. 11. 18.
How to Use Multi-Factor in SSH on Ubuntu/CentOS https://www.youtube.com/watch?v=MExM0EIe80k 1. Install Google OTP CentOS #yum install google-authenticator Ubuntu #apt-get install libpam-google-authenticator 패키지 설치 관련해서 에러가 나타난다면, Ubuntu는 atp-get update, CentOS는 yum install epel-release 를 진행한후 다시 시도해보자. 2. Activate Google OTP CentOS/Ubuntu 모두 동일하게 설정한다. VI 편집기를 이용해서 /etc/pam.d/sshd에 pam_google_authenticator.so 를 추가하도록 한다. # vi /etc/pam.d/sshd .. 2020. 11. 18.