« Previous : 1 : 2 : 3 : 4 : 5 : 6 : 7 : Next »

ping에 응답하지 않게 하기

보안상 서버의 존재(?)를 숨기고 싶을 때가 있죠.

리눅스 시스템을 다른 곳에서의 ping에 응답하지 않게 하기 위해서는,

# echo 1 > /proc/sys/net/ipv4/ icmp_echo_ignore_all

하면 됩니다. 다시 응답할 수 있도록 하려면,

# echo 0 > /proc/sys/net/ipv4/ icmp_echo_ignore_all

그런데, ping에 반응하지 않을 경우에는 관리자도 외부에서 서버의 가동 여부를 확인하기 힘들어지기 때문에 잘 생각해서 사용하셔야 할 것 같군요. ^.^
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:46 2003/11/24 18:46
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/142

vfat 마운트 할 때 한글이 깨지면?

리눅스에서 vfat을 마운트 하고 난후, ls하면 한글 디렉토리와 파일이 깨져 나오는 경우가 있습니다.
다음과 같이 마운트 옵션을 주면 됩니다.

mount -t vfat -o codepage=949, iocharset=cp949 /dev/hda1 /mnt

fstab에 설정하여 사용할 경우에도 옵션부분에 codepage, iocharset을 위와 같이 설정해 놓으면 된다는군요. ^.^
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:46 2003/11/24 18:46
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/141

리눅스에서 하위 디렉토리의 총 크기를 볼 때는 du 명령을 쓰게 됩니다.
그런데 결과가 너무 장황(?)하게 나오죠. ^.^

그럴 때는 이렇게 해보세요.

# du -h --max-depth=1 /usr

해당 디렉토리의 하위 첫번째 디렉토리들에 대해서만 결과가 나와 편리합니다. ^.^
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:46 2003/11/24 18:46
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/140

리눅스 서버에 도착해 있는 메일을 다른 메일계정으로 옮기고 싶을 때 메일을 손쉽게 옮겨주는 방법입니다.

자기의 계정이 ares 이고 자신의 메일들을 ares@webmania.co.kr 으로 옮기려면,

쉘에서
cat /var/spool/mail/ares | formail -s /usr/sbin/sendmail ares@webmania.co.kr

이렇게 사용하시면 됩니다. 콘솔에서 센드메일이 사용 가능해야 하며, 자신의 메일의 스풀 경로와, 센드메일 경로를 알아야 겠죠. ^.^
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:45 2003/11/24 18:45
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/139

TCP Wrappers 설정 팁

리눅스에서 보안을 위해 특정 IP 이외에는 접근을 허용하지 않도록 TCP Wrappers를 설정하여 사용하게 되죠.

보통 /etc/hosts.deny 에

All : All

로 만들어서 우선 접속을 모두 막은 다음
/etc/hosts.allow 에서 허용할 IP를 지정하게 되는데,

이때 접속 실패한 내용을 메일로 받아 볼 수 있습니다.

/etc/hosts.deny에

All : All : /bin/mail -s "%s connection attempt from %c" admin@hostname.com

이렇게 하면 허용한 IP 외에 접속하려고 할 때 지정한 메일 주소로 알려주게 됩니다. ^.^
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:45 2003/11/24 18:45
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/138

find를 활용한 백도어 검색


리눅스 서버에 누군가 침입을 해서 백도어를 만들었다고 생각된다면 먼저 setuid, setgid를 점검해야 겠죠.
자주 사용하는 find 명령을 이용하는 방법이 있습니다.

# find / -type f -perm +6000 -ls

라고 해보세요. 퍼미션이 6000인 모든 파일에 대해 상세 정보를 출력하는 형태로써 수상한 파일을 발견하는데 유용합니다.

수상한 파일이 있다면 삭제하거나,
# chmod -s 파일명

으로 setuid, setgid를 해제하면 되겠죠.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:45 2003/11/24 18:45
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/137

가상호스트 상황보기

리눅스에서 아파치의 virtualhost 상황을 쉽게 볼 수 있는 팁입니다.

RPM 설치의 경우

# /usr/bin/httpd -S

소스 설치의 경우

# /usr/local/apache/bin/httpd -S
(또는 아파치가 설치된 디렉토리 지정)
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:44 2003/11/24 18:44
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/136

리눅스에서 텔넷으로 접속할 일이 없는 사용자에 대해서는 전자우편만 사용하는 계정을 만들 수 있습니다.

사용자 계정을 만들 때,

# useradd mail1 -M -s /bin/false
# passwd mail1

이렇게 해서 암호를 지정해 주면 됩니다.

-M은 홈디렉토리를 만들지 않도록 하고, -s는 쉘을 지정하는 옵션입니다. /bin/false는 실제로 없는 쉘입니다.

이렇게 하면 메일만 가능하고 텔넷은 불가능한 계정이 만들어 집니다.
(그러나 암호를 관리자가 변경해 주어야 하는 단점이 있습니다. ^^;;)
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:44 2003/11/24 18:44
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/135

사용자 홈에디렉토리 자동 생성

리눅스에서 사용자 계정을 추가하면서 자동으로 디렉토리나 파일을 만들고 싶을 때가 있습니다.

예를 들자면, 홈페이지 디렉토리인 public_html과 index.html 등이 있겠죠.

서버 관리자가 이 디렉토리와 파일을 자동으로 생성하게 하려면,
/etc/skel 디렉토리 내에 만들고자 하는 디렉토리와 파일 등을 넣어 두면 됩니다.

계정이 만들어지면서, /etc/skel 디렉토리의 내용을 복사하기 때문이죠. ^.^
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:43 2003/11/24 18:43
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/134

vi 에서 C나 C++ 코딩할때

리눅스에서 vi에디터로 C, C++ 언어를 코딩 할 때 function 괄호나 for, switch 등의 시작 괄호와 매칭 되는 끝 괄호를 찾고자 할 때 사용할 수 있는 방법입니다.

커서를 가져간 다음 "Shift+5" 를 누르면 끝 괄호로 이동을 합니다.

코딩량이 많아 질 때 유용하게 쓸 수 있습니다.

또는 "%"도 사용 가능하며, "]}"는 함수의 닫는 "}"가 있는 부분으로, "[{"는 함수의 여는 "{"가 있는 부분으로 이동시켜 줍니다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:43 2003/11/24 18:43
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/133

« Previous : 1 : 2 : 3 : 4 : 5 : 6 : 7 : Next »

블로그 이미지

- 홍반장

Archives

Recent Trackbacks

Calendar

«   2003/11   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
Statistics Graph

Site Stats

Total hits:
242258
Today:
788
Yesterday:
1266