분류 전체보기3652 728x90 리눅스 시스템 오류의 처리방법 출처 : 한빛 네트워크 리눅스 머신이 다운되고 한참 작업이 진행되고 있을 때 모든 일이 수포로 돌아가게 된다. 이 상황을 어떻게 설명할 것이며 더욱이 어떻게 그와 같은 일이 반복되는 것을 어떻게 방지할 수 있을까? 이 기사는 유저 공간 프로그램에 관해 얘기하고자 하는 것은 아니다. 그것들 중 몇 개는 복구의 기회조차 없이 박스를 망칠 것이며 유일하게 내가 알고있는 것은 crashme이다. 대부분 시스템상의 고장은 커널(kernel-oops)로 인하여 발생하거나 하드웨어적인 오류로 인하여 발생한다. 어쨌든 커널 오류(kernel-oops)는 무엇인가? 커널 오류는 커널 코드가 회복할 수 없는 상태에 있을 때 발생한다. 대부분의 경우에 있어 커널은 드라이브에 커널의 상태를 기술할 수 있으며 드라이브는 적당한.. 2009. 5. 12. Internet Security Association and Key Management Protocol ISAKMP[ Internet security association & key management protocol ] 통신 당사자가 서로 인증해서 암호 키를 교환하기 위한 통신 규약. IPSEC의 일부로서 RFC 2408에 규정되어 있으며, 구체적으로는 어떠한 인증 알고리듬, 암호화 기술, 암호 키 교환 규약을 사용할 것인지 등의 보안 수단을 상대방에게 알리기 위한 메시지 형식이다. 사용자 데이터그램 프로토콜(UDP) 패킷 형태로 송수신되며, 머리부에서 쿠키라는 이용자 ID를 주고받음으로써 제3자에 의한 서비스 거부(DoS)를 방지하는 규약이다. IPSEC의 인터넷 표준 암호 키 교환 프로토콜인 IKE의 일부로 규정되어 있지만, 전송 계층 보안(TLS) 등 IPSEC 이외의 암호화 기술을 선택, 사용해도.. 2009. 5. 11. 파일 내용 비교 관련 명령어 (cmp, diff, sort, file, comm) ※ cmp 명령어 : 두 개의 파일을 비교하여 다른 점을 확인 # cmp (option) (file1) (file2) ☞ option -l : 틀린 문자의 개수를 출력하고 각각의 틀린 문자에 대한 8 진수 값을 출력 -s : 아무런 메시지를 보여주지 않고 종료 코드만을 넘겨줌 종료 코드에서 0은 두 파일이 같음을, 1은 파일이 다를 때, 2는 파일에 접근할 수 없을 때를 의미 ※ diff 명령어 : 두 파일사이의 내용을 비교 (cmp 명령어보다 직관적이며 정확하게 찾을수 있음) # diff (option) (file1) (file2) ☞ option --brief : 같은지 다른지 비교 -c : 파일의 이름, 날짜 등 및 파일의 차이점을 상세히 출력 -d : 자세한 비교 -r : 재귀적인 비교 -s : .. 2009. 5. 11. SYN, FIN 플러딩 공격 좀비 리스트 금일(5월8일) 오후 1시 10분경 부터 5분간 80번 포트 SYN, FIN 플러딩 공격에 사용된 좀비 상위 리스트 횟수 아이피 2212 211.49.158.170 2157 121.181.190.29 2147 124.28.146.243 2115 123.215.192.191 1847 211.117.77.144 1813 118.218.205.241 1797 58.227.15.69 1776 221.151.14.69 1761 125.133.172.147 1660 210.123.108.110 1632 211.229.213.163 1600 221.138.34.87 1588 121.137.122.93 1575 121.135.127.20 1559 211.179.11.89 1547 211.228.4.22 1540 110.. 2009. 5. 8. Dropper/Agent.97280.D Analysis 1. 개 요 잊을 만하면 한번씩 사회공학기법(Social Engineering)을 이용한 악성코드가 출현했다. 이번에는 첨부파일인 Police.exe를 확인하고 경찰서로 출두하라는 내용과 함께 불특정 다수에게 유포되었는데 아마 메일을 받고 도둑이 제발 저린다고 순간 뜨끔했던 사용자들도 있었을 것이다. 이 문서에서 Dropper/Agent.97280.D(이하 Agent.97280.D)에 대해서 최대한 상세하게 분석해 보자. 2. VirusTotal Scan Result AhnLab-V3 2008.9.23.1 2008.09.23 Dropper/Agent.97280.D AntiVir 7.8.1.34 2008.09.23 TR/Agent.68096 Authentium 5.1.0.4 2008.09.23 W32/SY.. 2009. 5. 8. 이전 1 ··· 680 681 682 683 684 685 686 ··· 731 다음 728x90 728x90