Computer Engineering/LINUX 썸네일형 리스트형 [해결법] Ubuntu 에서 한글입력이 안될 때 Ubuntu(우분투) 한글 입력 안되요 http://ioriy2k.pe.kr/archives/1316 더보기 LINUX#2 [실습] 게이트웨이 추가하고 삭제하기 게이트웨이를 추가하는 방법에는 여러가지가 있다. -1. /etc/sysconfig/network 파일을 직접 변경하며 추가 [root@localhost ~]# cat /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=localhost.localdomain GATEWAY=192.168.10.2 => 이것을 추가 테이블을 먼저본 뒤에 나갈 때에 통해서 나가야 한다. -2. route 명령어로 추가 (kernel 라우팅에 테이블을 추가) [root@localhost ~]# route add default gw 192.168.10.3 => 명령어를 통해 직접 수정 [root@localhost ~]# rout.. 더보기 LINUX#2 = Kernel 관리 파일 = 로드 되었던 모듈을 메모리에서 제거 [root@localhost ~]# rmmod ehci_hcd ERROR: Module ehci_hcd does not exist in /proc/modules [root@localhost ~]# lsmod | grep ehci_hcd => lsmod 결과 ehci_hcd 를 확인할 수 없다. 다시 모듈을 인식 [root@localhost ~]# modprobe ehci_hcd [root@localhost ~]# lsmod | grep ehci_hcd ehci_hcd 34125 0 => 모듈이 추가된 것을 확인할 수 있다. (*참고로 insmod 는 잘 사용하지 않는다고 한다.) [root@localhost ~]# modprobe -a u.. 더보기 LINUX#2 - Apache 아파치 사용자 인증 [root@localhost conf]# cd /usr/local/apache2/bin [root@localhost bin]# ls ab apu-1-config dbmmanage htcacheclean htpasswd logresolve apachectl apxs envvars htdbm httpd rotatelogs apr-1-config checkgid envvars-std htdigest httxt2dbm htpasswd => 한 번만 만들어야한다. [root@localhost bin]# ./htpasswd -c /usr/local/apache2/passwords doom New password:**** Re-type new password:**** Adding passw.. 더보기 LINUX#2 MRTG 화면 Inbound ? 내 서버 즉, 라우터 장비에 들어오는 정보들을 이야기 하는 것이다. '아프리카' 라우터 장비 GSR206 장비 => 박지성 경기하면 4GB Full => 하늘을 찌른다 => 유저들이 나에게 들어오는 것을 이야기한다. Outbound => 서버에서 나가는 패킷을 이야기 하는 것이다. 치솟다가 갑자기 다운되고 변형되었다가 하는 녹색 인바운드가 치솟았다는 것은 공격을 이야기 하는 것이다. DDoS 공격의 경우에도 인바운드가 하늘을 치솟게 된다. 라우터 장비에서 한계가 있는데 이 시간대 올라갔다는 것은 시간에 문제가 있는지 점검을 해야하는 것이다. (! 데몬에 이상이 생겨도 DDoS 같이 나타날 수 도 있으니 모두 DDoS 라고 생각하지는 말자) 점검같은 경우 로그를 본다... 더보기 LINUX#2 - -커널 파라미터 조정으로 시스템 최적화 방법- 리눅스에서 제공하는 /proc 파일 시스템은 마치 Windows의 레지스트리(registry) 처럼 시스템을 재부팅하지 않고도 OS 커널의 상세한 부분을 수정, 변경할 수 있도록 유연한 기능을 제공한다. 윈도우에서 레지스트리를 건드려서 최적화를 시키는 것과 같은 것이라고 보면 된다. 커널을 수동으로 바꿔서 OS를 유용하게 사용할 수 있게 하는 것이다. [root@localhost proc]# pstree -p init(1)─┬─acpid(3131) ├─atd(3518) ├─auditd(2739)─┬─audispd(2741)───{audispd}(2742) │ └─{auditd}(2740) ├─automount(3229)─┬─{automount}(3230) │.. 더보기 LINUX#2 - SAMBA yum 을 이용해서 설치 순서는 이미지 파일을 참조하면 된다. Samba 를 이용하면 웹에서 자원을 공유할 수 있다. LINUX 를 운영하는 기업이라면 자원을 공유하기 위해서 설치가 되어있다. [삼바] SMB(Server Message Block) 프로토콜을 이용해 다른 OS간에 파일이나 프린터의 공유를 가능하게 해주는 패키지이다. 즉, 리눅스의 자원을 윈도우에서 사용할 수 있고, 반대로 윈도우의 자원을 리눅스에서 사용할 수 있도록 해준다. http://www.samba.org/ 강사님이 경험한 바로는 삼바 프로그램으로는 프린터 서버용으로 운영은 하지 않았다고 한다. 프린터용 관련 데몬은 "CUPS" 라는 다른 데몬이 있다. 삼바를 이용해서 프린터 서버를 사용하지 않았다. 그 이유는? 사양낮은 PC .. 더보기 LINUX#2 네트워크는 중간에 라우터를 거쳐서 지나가고 있다. 우리나라도 그렇고 미국도 그렇고 라우터마다 서로 #를 갖고 있고 라우터들끼리 연결이 되어 있는 것이다. 우리나라에서 사이트를 입력하면 나갈 수 있는데 예를 들어 일본 사이트에서 차단을 했다. 차단 방법에는 여러 가지가 있는데 일본의 기업에서 장비를 통해서 차단하는 우회를 해서 가게 된다. PROXY( 중계 서버 ) : 역할을 한다. 방화벽 기능을 하지만 방화벽을 하지 않는다. 일반적으로 라우터, 스위치로 다이렉트로 가기 때문에 좀더 빠르다. PROXY 같은 경우 개인 사업 목적으로 이용하거나 광고를 올려서 이익을 창출하려고 이용하는 경우가 많다. 1.1.1.1 에 접속을 하려고 하면 로그에 모두 기록이 남는다. PROXY 를 이용하는 장점 & 단점 ?.. 더보기 LINUX#2 - 다시 한 번 시작해 봅시다 ^^ 기본적으로 만들어 놓은 OS 를 D: 아래와 같이 폴더를 생성하자 폴더 이름은 2011-10-주말 LINUX 위 OS 파일은 Apache , PHP, MY-SQL 이 설치 root // itclass 일본 사람이 잡았다. 중요 기관의 정보를 빼가는 것을 찾아내서 해결을 했다. 그런 사람을 해커를 이야기 하는 것이다. 크래커는 어떤 시스템의 정보를 몰래빼가서 ... 나쁜 뜻을 의미한다. 해커는 특정문제가 있으면 알려주고 지시하는 ... 좋은 역할을 한다. 시스템이 해킹당한 상태? => 이미 끝난 상태라고 생각하면 된다. RootKit 루트를 공격하는 프로그램을 묶어 놓은 것이다. Linux 같은 경우에는 수만개가 있어서 탐색한다는 것은 거의 불가능하다고 본다. 가장 먼저 보고를 해야 한다. 어떤 작업이 우.. 더보기 LINUX#2 - IDS IPtable 은 포트를 열거나 포트를 닫아주는 방화벽이다. IDS 는 어떤것이 불법적인 패킷인지를 찾아주는 것이다. 크게 두가지 네트워크 , 호스트 IDS 로 나뉜다. 방어를 해주기 보다는 누가 어디에서 공격을 시도해주는지 찾아주는 것이다. Snort 라는 IDS ( snort.org ) 관련문서 : http://twoseven.kr/linux2/files/snort.pdf 패킷을 수집시 DB 로 만들거나 파일로 저장할 수 있다. 우리가 주로 보는 것은 N/W에서 불법적인 Packet 이 무엇인지 보여준다. 그래서 '침입탐지' 서비스 라고 한다. Internet ----- Router 뒤에 라우터와 IPtable은 단순 방화벽이어서 단순 열고 닫고 밖에 할 수 없다. IDS에서 찾은 것을 차단해 주면 .. 더보기 이전 1 2 다음