전체 글 썸네일형 리스트형 ARP Spoofing 기법을 이용한 악성코드 작년 7월경으로 기억된다. 동시다발적으로 수많은 기업의 보안 담당자들이 전화를 걸어 물어왔던 ARP Spoofing... 특정한 네트웍 대역에서만 웹 페이지에 대한 접속이 정상적이지 않은 경우, 그럼에도 불구하고 해당 증상이 발생하는 PC에서는 어떠한 악성코드의 감염 흔적도 찾아 볼 수 없는 경우! 이런 경우의 대부분이 ARP Spoofing 을 이용한 악성코드에 감염 되었다고 추측해 볼 수 있으며, 해당 악성코드가 감염되어 사용중인 특정 네트웍 대역의 1대 또는 다수의 PC에서, 동일 네트웍 대역의 Default Gateway 쪽으로 감시 패킷을 지속적으로 보냄으로써 발생되는 전형적인 증상이라고 말할 수 있다. 아래의 글은 작년 7월에 ARP Spoofing 기법을 이용한 악성코드가 활개를 칠 당시, .. 더보기 각종 데몬프로세서 기능, 실행확인,중지방법 권장여부 Amd Automount데몬, 해당서버의 파일접근시 자동으로 마운트 # rpcinfo ?p localhost => 실행 확인 # /etc/rc.d/init.d/amd stop => 실행 중지 # chmod a-x /etc/init.d/amd => 다음 boot시에 실행중지 X Boot paramd 구형 Sun 워크스테이션 boot시 필요한 데몬 # rpcinfo ?p localhost # /etc/rc.d/init.d/bootparamd stop # chmod a-x /etc/rc.d/init.d/bootparamd X Gated OSPF 라우팅 데몬, 현재 한양대학교 시스템은 라우팅 필요없음 # netstat ?a => UDP 포트 520 번이 열려있는지 확인 # /e.. 더보기 inode 란 inode 란 ? - 파일을 기술하는 디스크 상의 데이터 구조로서 파일의 데이터 블록이 디스크 상의 어느 주소에 위치하고 있는가와 같은 파일에 대한 중요한 정보를 갖고 있다. - 각각의 inode 들은 i-번호라고 하는 고유한 식별 번호를 갖고 있다. - inode 의 숫자는 프 파일 시스템이 갖고 있을 수 있는 최대 파일 수가 된다. - inode 에 저장되어 있는 정보 * 파일의 소유권 (사용자,그룹) * 파일의 액세스 모드 * 파일의 타임스탬프 (파일의 마지막 수정, 액세스) * 파일의 종류 - inode 확인 명령어 * ls -i (i 옵션 : 파일의 i-번호를 보여준다.) 예> [root@localhost /bin]# ls -li 96079 -rwxr-xr-x 1 root root 2644 2¿.. 더보기 netstat 에 관하여 netstat 사용법 netstat은 network 연결정보, 라우팅 테이블, 인터페이스 통계 정보등을 볼 수 있는 프로그램으로 몇 가지 옵션에 대해서만 사용하는 방법을 알면 된다. netstat는 ifconfig, route 등과 함께 nettools이라는 패키지에 포함되어 있는데 현재 시스템의 네트워크 연결 상태등을 확인할 수 있다. 유용하게 사용할 수 있는 옵션은 대략 다음과 같다. -a : 리슨 외의 모든 소켓들을 보여준다. -l : 시스템에서 리슨하고 있는 프로세스를 보여준다. -p : 해당 프로세스를 사용하고 있는 프로그램의 이름을 보여준다. -r : 커널의 라우팅 테이블을 보여준다. route의 결과와 동일하다. -n : 서비스 이름이나 IP주소에 대해 역질의(reverse lookup)를 .. 더보기 이전 1 ··· 114 115 116 117 118 119 120 ··· 178 다음
