본문 바로가기

전체 글

(720)

whowatch 일반적으로 레드헷 계열의 리눅스에서는 w, who 명령어로 사용자들을 확인하고 점검할수 있다. 하지만 whowatch는 실시간으로 사용자들의 작업상황을 파악하고 확인할 수 있다. [02] 다운로드 및 설치 # mkdir /whowatch # cd /whowatch/ # wget http://wizard.ae.krakow.pl/~mike/download/whowatch-1.4.tar.gz # tar -zxvf whowatch-1.4.tar.gz # ls -F whowatch-1.4/ whowatch-1.4.tar.gz # cd whowatch-1.4/ # pwd /whowatch/whowatch-1.4 # ./configure; make gcc -g -O2 -Wall -I. -c -o process.o p.. 2012.02.05

chkrootkit 을 이용한 루트킷 탐지법 # mkdir /chkrootkit /* 디렉토리 생성 */ # cd /chkrootkit/ /* 생성된 디렉토리로 이동 */ # wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz /* wget으로 다운로드 */ [1] chkrootkit 설치 # ls -al -rw-r--r-- 1 root root 39421 9월 8 14:15 chkrootkit.tar.gz # tar -zxvf chkrootkit.tar.gz /* 압푹 파일 풀기 */ # ls -alF drwxr-xr-x 2 1000 1000 4096 7월 30 23:26 chkrootkit-0.49/ -rw-r--r-- 1 root root 39421 9월 8 14:15 chkrootkit.. 2012.02.05

사용자 계정 관리 1. 계정의 이해 리눅스의 계정은 오피스텔의 임대에 비유 할수 있다. 루트권한, 로그인, 계정생성, 소유권, 퍼미션, 그레커, 열쇠글, 계정삭제 2. 계정생성 * 생성 : useradd [옵션] 계정명 (adduser 와 같음) * 변경 : usermod [옵션] 계정명 * 삭제 : userdel [옵션] 계정명 -> /etc/passwd 파일에 계정 정보 저장 (실습) # useradd kim (==adduser kim) # ls -l /home # useradd -c 010-1213-4567 hong # cat /etc/passwd | grep hong * assuser 옵션 hong:x:502:502:010-123-4567:/home/hong:/bin/bash 사용자계정:사용자비번:사용자UID:사용.. 2012.02.05

TCP Syn Flooding 공격 대처방법 TCP Syn Flooding 공격 대처방법 Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가 넘게 되면 아파치를 재시작한다. 지속적인 공격일 경우 대처 방안으로 두 가지 방법이 있다. 첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주거나 둘째, sysctl -a | grep synCOOKIEs로 확인 후 synCOOKIEs의 값을 1로 바꾸어준다. syn_bac klog의 값을 조정해주는 방법은 다음과 같다. # sysctl -w net.ipv4.tcp_max_syn_backlog=1024 # echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog synCOOKIEs의 값은.. 2012.02.05

[su 권한]특정 유저 또는 그룹에만 사용권한 리눅스에서 su 명령어 사용을 특정사용자에게만... 두가지만 손봐주시면 됩니다 . 첫 번째, /etc/group 파일에서 wheel 그룹에 su 명령어를 사용할 사용자를 추가합니다. 아래의 예는 필자가 운영하는 시스템의 경우의 예임. [root@kebia_1 ]# cat /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: wheel:x:10:root,sspark 두 번째, /etc/pam.d/su 파일에 아래의 빨간색으로 표시된 두줄을 설.. 2012.02.05

기본 Daemon 설명 * NetworkManager, NetworkManagerDispatcher Network Interface를 자동으로 관리하기 위한 Daemon * acpid ACPI(Advanced Configuration and Power Interface) 방식의 System 전력 관리를 위한 Daemon * anacron crond와 같은 작업 Scheduler Daemon이지만 crond와는 달리 System이 계속 켜져 있지 않다고 가정하여 하루보다 작은 단위의 Schedule을 관리 * apmd APM(Advanced Power Management) Daemon - Battery를 필요로 하는 Notebook 등 휴대용 Desktop에서 필요 * atd crond와 같은 작업 Scheduler Daemon.. 2012.02.05

이전 1 ··· 71 72 73 74 75 76 77 ··· 120 다음

티스토리툴바