본문 바로가기

리눅스121

Sed(streamlined editor) 명령행 편집 기능 Sed(streamlined editor) ㅇ 제작 : 리눅스포털(www.superuser.co.kr) 수퍼유저코리아 서버팀 ㅇ SULINUX 홈페이지 : www.sulinux.net ㅇ 리눅스포털 홈페이지 : www.superuser.co.kr Sed(streamlined editor) sed는 대화형 기능이 없는 편집기이다. 명령행에서 직접 편집 명령어와 파일을 지정하여 작업한 후 결과를 화면으로 확인한다. sed 편집기는 원본을 손상하지 않는다. 리다이렉션을 이용하여 편집 결과를 파일로 저장하여 확인할 수 있다. 1. 주소 지정 주소 지정이란 편집하고자 하는 행을 선택하는 것을 말한다. 이 주소는 숫자나 정규표현식 또는 둘의 조합으로 표현한다. 주소를 지정하지 않은 경우 입력 파일 전체 행에 대하여.. 2009. 1. 2.
TCP SYN_Flooding 공격의 원인과 해결책 SYN Flooding 공격의 개념이 소개된지는 꽤 되었지만 최근 들어 리눅스가 확산되고, 간단하게 실행할 수 있는 공격 소스가 광범위하게 배포되면서 이 공격이 자주 확인 되고 있고, 이로 인해 그 피해가 급속히 확산되고 있다. 실제로 현재 가장 많이 사용되고 있는 배포본인 레드헷 6.x 계열에 이 공격을 실행하기만 하면 단 몇 초만에 서비스가 정지해 버리게 된다. 따라서 이번 호에서는 피해가 확산되고 있는 이 공격의 원리와 대처방법에 대해 알아보도록 하자. 글/홍석범 오늘과 내일 넷센터(antihong@tt.co.kr) ------------------------------------------------------------------------------ 최근 자신이 운영하는 서버에 특별히 부하가 .. 2009. 1. 2.
PuTTYCS - 여러개 putty 창을 띄워 동시에 같은 작업을 실행 컴퓨터로 작업을 하다 보면 여러 대의 컴퓨터에 동시에 로그인해서 같은 작업을 해야 하는 경우가 많다. UNIX/Linux의 X-windows상이면 예전에도 소개한 적이 있는 google에서도 쓴다는 clusterssh 같은 것을 이용할 수 있으나 현실적으로 회사에서 업무용으로 Windows 운영체제를 많이 사용하므로 X터미널이나 VMware를 통해 리눅스를 사용하거나 하지 않으면 쓰기 어렵다. 그래서 Windows용으로는 비슷한 것이 없는지 한 번 찾아보았는데... PuTTYCS라는 아주 작고 멋진 프로그램을 발견했다. (google에서 한글페이지를 검색해보니 소개한 곳이 하나도 없는 것으로 봐서 한글 싸이트로는 제일 먼저 소개하는 것이라 생각됨) 이것은 공개 SSH클라이언트인 putty를 여러 개 띄우.. 2009. 1. 2.
kill, killall : 프로세스에게 시그널 전송 [시그널의 종류] [kill] 1. 기능 현재 수행 중인 지정한 프로세스에게 지정한 시그널을 보낸다. 보통 kill 명령은 프로세스를 죽이는 데에 사용된다. 그래서 이 유틸리티의 이름도 kill이 되었다. 지정한 시그널이 없으면 TERM 시그널을 보낸다. 이 시그널은 프로세스를 종료시킬 것이다. 2. 문법 # kill [-s signal | -signal] pid ... # kill -l [signal] 3. 옵션 pid ... : 종료시킬 프로세스 ID 또는 프로세스 이름 -s : 프로세스에게 보낼 시그널을 지정한다. 시그널은 번호로 지정되될 수도 있고 시그널 이름으로 지정될 수도 있다. -l : 시그널 종류를 나열한다. 시그널의 종류는 시그널 번호 순서대로 이름으로 나열한다. 4. 사용 방법 및 정보 시그널의 종류를 .. 2008. 12. 30.
최근 리눅스 해킹 동향에 대해... (PDF 첨부) 오늘과내일 홍석범(antihong@tt.co.kr) 최근 리눅스 기반의 서버에서 자주 목격되는 해킹 동향에 대해 알아보도록 하자. 리눅스 해킹의 순서 최근 리눅스 기반의 서버에 대한 공격자들은 다음과 같은 순서로 진행을 하는 것으로 보인다. (1) 일반유저 권한 획득방법 ① ssh를 통한 무작위대입법 ② 웹 응용프로그램의 취약성을 이용한 웹 해킹 (2) root 권한 획득방법 커널(kernel)의 취약성을 이용한 root 권한 획득 커널(kernel)의 취약성을 이용한 root 권한 획득에 대비하기 위해서는 적어도 2.4.30 이후의 최신 버전을 사용하면 되므로 여기에서는 일반유저 권한 획득에 방어하기 위한 방안에 대해 좀 더 자세히 살펴보기로 한다. # ssh를 통한 무작위대입법(brute force).. 2008. 12. 30.

티스토리툴바