Metapage
geoip와 스크립트 그리고 tcpwapper를 이용한 blueforce 차단 및 국가허용 방법
OS/Linux
2017/07/27 13:47
제가 관리하는 서버들 앞단에 방화벽이 없는 관계로 IPTABLES와 tcpwapper를 이용한 제어를 하고 있습니다.다만, 중국과 같은 나라에서 엄청나게 brute-force 공격을 감행하는지라, 한국이외에 접속을 차단하고 싶었습니다.저의 경우 한국만 들어오게 하고 나머지 ...
파일당 최대 크기 제한하기
OS/Linux
2017/04/20 10:00
안녕하세요? 얼마전 저에게 문의온 내용중 한가지가 아래와 같습니다." 사용자 계정 내에 파일 크기가 많이 생성되어 난감합니다...." 아래와 같은 방법을 이용하시면 각 사용자별 파일당 최대 크기를 제한 하실 수 있습니다. [code][root@web ~]# vi /etc/securit...
SNMPD LOG 안남게 하기
OS/Linux
2017/04/17 12:28
# 서버에 snmpd 데몬이 실행되는 동안에는 /var/log/messages 에 다음과 같은 메시지가 쌓입니다.
[code]Apr 17 12:10:03 web snmpd[1355]: Connection from UDP: [xxx.xxx.xxx.xxx]:42223->[xxx.xxx.xxx.xxx]
Apr 17 12:15:01 web snmpd[1355]: Connection fro...
iptables로 국가별 차단하기.
OS/Linux
2017/03/28 15:19
오랜만에 글을 쓰게 되네요... 이전엔 커널과 iptables를 소스컴파일하여 사용하여 국가별 차단을 하였습니다. 하지만, 세월이 흐르고 많이 변했죠? Redhat계열에서는 RPM을 많이 사용하시므로 rpm과 한가지 소스 컴파일만 가지고 국가별 차단할 수 있는 모듈을 ...
금산 무지개 다리 야영장
취미/백패킹
2017/03/22 13:08
무료이며, 화장실이 있습니다. 다리 뒤쪽으로 슈퍼가 있어 물 공급이 원할합니다.
밤에 별들이 무수히 쏟아지는 경험을 하실 수 있습니다.아래는 제가 소장하고 있는 드론으로 찍은 사진들입니다. 클릭하시면 원본사이즈를 보실 수 있습니다.
CentOS6에서 SSH 접속시도 차단하기
OS/Linux
2017/03/17 14:22
CentOS6에서 SSH 접근 시도 차단하기기본 구성인 SSH 데몬은 무차별 공격(Blueforce Attack)에 취약할 수 있습니다. 이를 방어하기 위하여 iptables를 이용한 opensource가 있습니다. 바로 fail2ban 이라는 Application입니다. 이 프로그램은 /var/log/secure 로그 ...
SSH 사용자 접근제어
OS/Linux
2017/03/16 08:58
SSH 접근 제어 방법접속을 허가한 계정만 ssh를 통해서 접속이 가능하게 설정해보자. [테스트 시나리오] 서버에는 tommy, john, root 계정이 존재 한다. root와 john는 ssh로 접속이 가능하게 하고, tommy로는 접속이 되지 않도록 하고 싶다. [설정] 이 방법은 pa...
multipath 기본 설정 방법
OS/Linux
2017/02/28 17:57
SAN Storage에서 LUN을 던저주었을 경우 아래와 같이 설정한답니다. mpathconf --enable 이후 /etc/multipath.conf 파일 내에 수정을 하고 재부팅 하면기본적으로 설정 방식대로 올라오는 것이지요~ [code]blacklist_exceptions { # multipath 사용할 wwid들만 입...
Linux 커널의 DCCP 프로토콜 IPv6 구현에서 use-after-free (메모리 해제 후 사용) 취약점 - CVE-2017-6074
OS/Linux
2017/02/27 13:04
Red Hat 제품 보안팀은 Linux 커널의 DCCP 프로토콜 IPV6 구현에 따른 영향에 대한 보안 취약점을 인지하고 있으며 이는 CVE-2017-6074로 지정되어 있습니다. 본 취약점은 2017년 2월 20일에 공지되었으며 중요한 영향을 미치는 것으로 평가되고 있습니다.배경정보D...
Fast TSC calibration failed issue
OS/Linux
2017/02/27 13:00
RHEL7을 VM에서 구동하다 다음과 같이 에러가 발생됨을 확인하였습니다.
[code][ 0.000000] Fast TSC calibration failed.[/code] 위의 부분은 부팅시 발생되는 부분이며, TSC는 Time Stamp Counter의 약자이더군요.
해결방법은 다음과 같이 하시면 해결하실 ...
chmod 777 * -R 명령을 /에서...
OS/Linux
2017/02/27 12:57
만일 아래의 명령을 실수로 내렸을 때에 복구 방법은?
[code]chmod 777 * -R[/code]
오늘 작업중 유난히 특별 케이스를 보았습니다.
상당히 맨붕이 왔지만... yum 혹은 RPM에서 설치 하셨다면 다음과 같이 패키지에 들어있는 패키지의 퍼미션들을 뽑아서 복구 할 ...
조건문에 들어가는 비교식
OS/Linux
2017/02/27 12:56
많은 곳에 쓰이는 조건식에 대하여 아래와 같이 나열해봅니다. 조건식의 문자열 비교
조건식
설명
문자열1 == 문자열2
문자열이 일치
문자열1 != 문자열2
문자열이 일치하지 않음
-z 문자열
빈 문자열
-n 문자열
빈 문자열이 아님
문자열 == 패턴
...
POODLE sslv3 패치관련
OS/Linux
2017/02/27 12:54
OPENSSL POODLE sslv3 패치가 또 나왔습니다. 얼마전 있었던 heart bleed와 쉘 버그에 이어 푸들 쇼크가 한바탕 몰아쳤습니다. SSL3를 아예 꺼두고 하위 호환성을 위해 TLS_FALLBACK_SCSV 를 사용하라는 가이드 라인이 있습니다. 업계에서는 SSL을 더이상 사용하지...
NTP 서버 환경 구축하기
OS/Linux
2017/02/27 12:54
NTP 서버 환경 구축하기 NTP는 Network Time Protocal 의 줄임말로 네트워크로 연결되어 있는 컴퓨터들끼리 시각을 동기화시키는데 사용되는 프로토콜입니다. 서버데몬 실행시 Port는 UDP 23번을 사용합니다. 방화벽에 막혀있으면 서비스가 불가능하겠죠? NTP서버...
리눅스 설치시 파티션 구성
OS/Linux
2017/02/27 12:52
리눅스를 처음 설치시 많이 당혹스럽다는 부분이 파티션 구성입니다. 허나 리눅스 구성시 다음과 같이 설정하시면 큰 무리 없이 설치가 가능하십니다. 리눅스 기본 설치 파티션 구성은 다음과 같습니다. /boot : 부팅을 담당하는 부팅이미지가 들어있는 파티션입니...
SWAP 메모리 설정
OS/Linux
2017/02/27 12:52
SWAP의 경우 예전 메모리가 모자르던 시절에는 약 메모리의 2배를 사용하였습니다. 현재에도 국내 업체의 경우 약 메모리의 2배로 설정하는 경우를 종종 보게 되었습니다. 기존의 메모리 2배의 경우는 1G 이하 시절에 사용하던 것으로 현재와는 맞지 않습니다. 따라...
IBM의 IMM 사용시
OS/Linux
2017/02/27 12:51
안녕하세요? 오랜만에 글을 적습니다.
IBM장비에 RHCS를 구성시 IMM을 이용하려면 해당 포트에 대하여 enable을 해야 합니다.
노트북으로 다이렉트로 IMM 포트를 접속시키고 다음과 같이 작업을 하시면 됩니다.
노트북 아이피 : 192.168.70.124 / 255.255.255.0 ...
IPv6 비활성화 시키는 방법
OS/Linux
2017/02/27 12:50
CentOS 의 /etc/sysctl.conf 파일에 아래와 같이 기술한 후, 재부팅하면 IPv6 가 비활성화된다.
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
적용 방법은 sysctl -p 명령을 이용하면 된다.