본문 바로가기

hi.pe.kr2191

리눅스보안 - 필수 보안 조치법 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df -h 3. 파일무결성 점검. http://weblog.websea.co.kr/tripwire/tripwire 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} \; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. netstat -atp | grep L.. 2009. 4. 27.
시스템 부정 접속 자동 차단 Fail2ban Introduction The problem Brute-force break-in attempts are quite frequent against an SSH server and other password protected internet-services (such as ftp,pop,...). Automated scripts try multiple combinations of username/password (brute-force, dictionary attack) and sometimes changing the port to something other than the default can't be done. Furthermore, scouring your log files yourself is no.. 2009. 4. 24.
RSS 기술 소개 및 활용 요즘 웹2.0의 기술 중 하나인 RSS가 여러모로 관심을 받고 있는 것 같습니다. 그래서 나름대로 정리해 볼 생각으로 글을 쓰게 됐습니다. 앞으로 다음 순서로 RSS에 대해 연재해 볼 생각입니다. 1. RSS 란 무엇인가 ? 2. RSS 활용 3. RSS 기술 소개 3.1. RSS 역사 3.2. RSS 1.0 소개 3.3. RSS 2.0 소개 3.4. ATOM 1.0 소개 4. RSS의 확장 4.1. Podcast 소개: Podcast 란 무엇인가? 4.2. OPML 소개 4.3. MediaRSS 소개 5. RSS 발전 방향 1. RSS 란 무엇인가 ? RSS에서 대해 알아보려면 우선 RSS가 뭔지부터 알아 봐야 되겠죠 ? Wikipedia 백과 사전에 가서 RSS 하고 쳤더니 제일 처음에는 다음과 같이.. 2009. 4. 24.
PHP로 XML-RPC 사용하기 Edd Dumbill는 PHP용 XML-RPC 모듈을 만들었다. 모듈은 UsefulInc XML-RPC website에서 구할 수 있다. 파일을 내려받아 압축을 푼 다음, xmlrpc.inc와 xmlrpcs.inc 의 두 파일을 PHP 스크립트와 같은 디렉토리에 복사하면 된다. 1. PHP 클라이언트 다음의 스크립트는 웹페이지에 XML-RPC 호출 루틴을 추가하는 방법을 보여준다. XML-RPC PHP Demo 웹서버에서 PHP 스크립트가 실행되지 않는다면 PHP 웹사이트를 참조하라. 2. PHP 서버다음의 스크립트는 PHP를 이용하여 XML-RPC 서버에 적용하는 방법을 보여준다. 위의 스크립트를 웹서버에서 http://localhost/path/sumAndDifference.php와 같은 방식으로 실.. 2009. 4. 24.
Fcheck 를 이용한 파일 시스템 감시 1.목적 Fcheck 툴을 이용해 파일 시스템의 상태를 체크함으로써 간단히 IDS기능을 구현한다. (파일 시스템의 무결성을 감시 한다.) 1.실행 크래커서 서버에 침투해서 특정한 파일을 변조 하거나 추가하여 백도어 또는 시스템에 악영향을 주는 파일을 숨겨 놓았다면, 서버 관리자는 상당히 곤욕 스러울 것이다. 시스템을 새로 설치하기엔 부담이 너무 크고 그렇다고 해당 백도어 파일을 쉽게 찾아내는 것은 쉽지 않은 일이다. (또 이러한 경우가 아니더라도 사용자 혹은 관리자의 실수로 잘못 수정된 파일이 생길 수도 있으며, 이로인해 서비스 중인 시스템에 악영햐을 미칠 수 도 있다.) 이 때를 대비하여 우리는 파일시스템을 체크하는 툴들을 사용하는데 대표적인 예로 Tripwire 라는 툴이 있다. 하지만 이 툴은 설정.. 2009. 4. 23.

티스토리툴바