본문 바로가기

운영체제 (LNX,WIN)704

728x90
syslog 로그 메세지 MySQL DB 기록 1. MySQL DB 생성 CREATE DATABASE syslog; USE syslog; CREATE TABLE SystemEvents ( ID int unsigned not null auto_increment primary key, CustomerID bigint, ReceivedAt datetime NULL, DeviceReportedTime datetime NULL, Facility smallint NULL, Priority smallint NULL, FromHost varchar(60) NULL, Message text, NTSeverity int NULL, Importance int NULL, EventSource varchar(60), EventUser varchar(60) NULL, Eve.. 2009. 4. 28.
리눅스보안 - 필수 보안 조치법 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df -h 3. 파일무결성 점검. http://weblog.websea.co.kr/tripwire/tripwire 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} \; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. netstat -atp | grep L.. 2009. 4. 27.
시스템 부정 접속 자동 차단 Fail2ban Introduction The problem Brute-force break-in attempts are quite frequent against an SSH server and other password protected internet-services (such as ftp,pop,...). Automated scripts try multiple combinations of username/password (brute-force, dictionary attack) and sometimes changing the port to something other than the default can't be done. Furthermore, scouring your log files yourself is no.. 2009. 4. 24.
Fcheck 를 이용한 파일 시스템 감시 1.목적 Fcheck 툴을 이용해 파일 시스템의 상태를 체크함으로써 간단히 IDS기능을 구현한다. (파일 시스템의 무결성을 감시 한다.) 1.실행 크래커서 서버에 침투해서 특정한 파일을 변조 하거나 추가하여 백도어 또는 시스템에 악영향을 주는 파일을 숨겨 놓았다면, 서버 관리자는 상당히 곤욕 스러울 것이다. 시스템을 새로 설치하기엔 부담이 너무 크고 그렇다고 해당 백도어 파일을 쉽게 찾아내는 것은 쉽지 않은 일이다. (또 이러한 경우가 아니더라도 사용자 혹은 관리자의 실수로 잘못 수정된 파일이 생길 수도 있으며, 이로인해 서비스 중인 시스템에 악영햐을 미칠 수 도 있다.) 이 때를 대비하여 우리는 파일시스템을 체크하는 툴들을 사용하는데 대표적인 예로 Tripwire 라는 툴이 있다. 하지만 이 툴은 설정.. 2009. 4. 23.
IOMeter를 이용한 디스크 Performance 측정 (ext3 vs ext4) IOMeter는 OpenSource 용 디스크 성능 측정 도구입니다. 서버의 경우에 어떤 파일 시스템 또는 장비자체의 성능 비교를 하고자 할때 기준자료를 제시하기위해 사용하곤 합니다. 플랫폼으로는 Linux/Window 전부 제공하고 있지만 실제 성능 측정을 시작하고 정보를 모으는 Manager는 윈도우만 가능합니다. (성능 측정을 하기 위한 Agent-dynamo는 Linux/Window 전부 존재하며, ioMeter.exe는 Manager역할로 테스트 Suite작성과 테스트 실행, 테스트 결과 수집등을 담당합니다.) Project Page : http://www.iometer.org/ Download : http://www.iometer.org/doc/downloads.html Document : h.. 2009. 4. 14.
728x90
728x90

티스토리툴바