본문 바로가기

리눅스121

리눅스 시스템 오류의 처리방법 출처 : 한빛 네트워크 리눅스 머신이 다운되고 한참 작업이 진행되고 있을 때 모든 일이 수포로 돌아가게 된다. 이 상황을 어떻게 설명할 것이며 더욱이 어떻게 그와 같은 일이 반복되는 것을 어떻게 방지할 수 있을까? 이 기사는 유저 공간 프로그램에 관해 얘기하고자 하는 것은 아니다. 그것들 중 몇 개는 복구의 기회조차 없이 박스를 망칠 것이며 유일하게 내가 알고있는 것은 crashme이다. 대부분 시스템상의 고장은 커널(kernel-oops)로 인하여 발생하거나 하드웨어적인 오류로 인하여 발생한다. 어쨌든 커널 오류(kernel-oops)는 무엇인가? 커널 오류는 커널 코드가 회복할 수 없는 상태에 있을 때 발생한다. 대부분의 경우에 있어 커널은 드라이브에 커널의 상태를 기술할 수 있으며 드라이브는 적당한.. 2009. 5. 12.
파일 내용 비교 관련 명령어 (cmp, diff, sort, file, comm) ※ cmp 명령어 : 두 개의 파일을 비교하여 다른 점을 확인 # cmp (option) (file1) (file2) ☞ option -l : 틀린 문자의 개수를 출력하고 각각의 틀린 문자에 대한 8 진수 값을 출력 -s : 아무런 메시지를 보여주지 않고 종료 코드만을 넘겨줌 종료 코드에서 0은 두 파일이 같음을, 1은 파일이 다를 때, 2는 파일에 접근할 수 없을 때를 의미 ※ diff 명령어 : 두 파일사이의 내용을 비교 (cmp 명령어보다 직관적이며 정확하게 찾을수 있음) # diff (option) (file1) (file2) ☞ option --brief : 같은지 다른지 비교 -c : 파일의 이름, 날짜 등 및 파일의 차이점을 상세히 출력 -d : 자세한 비교 -r : 재귀적인 비교 -s : .. 2009. 5. 11.
시스템 로그파일과 로그기록 삭제 방법 1. 시스템의 기본로그파일에 대하여 시스템에 접속을 하거나 하고있는 정보를 기록하는 파일이 있습니다. 해커가 침입을 하고난 후에는 자신의 접속정보를 삭제하는 작업을 하게되는데 아래의 파일에서 자신의 접속로그를 삭제하게된다. /var/run/utmp 또는 /var/adm/utmp /var/log/wtmp 또는 /var/adm/wtmp /var/log/lastlog 또는 /var/adm/lastlog 2. utmp 파일 먼저 utmp에 대해서 알아보겠습니다. 이 파일은 현재시스템에 접속해 있는 사용자의 정보를 가지고 있습니다. 시스템은 사용자가 remote로 접속을 하면 먼저 이 파일에 기록을 하고 로그아웃을 할 때에 기록해둔 정보를 삭제합니다. 그리고 이 파일의 구성요소를 결정하는 파일은 /usr/incl.. 2009. 4. 30.
syslog 로그 메세지 MySQL DB 기록 1. MySQL DB 생성 CREATE DATABASE syslog; USE syslog; CREATE TABLE SystemEvents ( ID int unsigned not null auto_increment primary key, CustomerID bigint, ReceivedAt datetime NULL, DeviceReportedTime datetime NULL, Facility smallint NULL, Priority smallint NULL, FromHost varchar(60) NULL, Message text, NTSeverity int NULL, Importance int NULL, EventSource varchar(60), EventUser varchar(60) NULL, Eve.. 2009. 4. 28.
리눅스보안 - 필수 보안 조치법 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df -h 3. 파일무결성 점검. http://weblog.websea.co.kr/tripwire/tripwire 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} \; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. netstat -atp | grep L.. 2009. 4. 27.
728x90