You are here:-Tech

Audit 로그 중앙집중관리

많은 보안 가이드라인에서 Audit 시스템이 발생시키는 로그의 취합, 보관 및 분석을 권장하고 있습니다. (ISO/IEC 27001:2013 http://blog.plura.io/?p=5700 ) 하지만 audit 데몬은 따로 하위 폴더를 생성해 로그를 기록(디폴트 경로 /var/log/audit/audit.log )하는 등 audit과 syslog의 여러 차이들로 인해 기존 syslog를 취합, 관리하고 있던 시스템에서의 통합관리에 번거로움이 있습니다. 때문에 audit 로그를 syslog를 통해 중앙집중관리를 할 수 있도록 audit 시스템에서는

By | 2017-12-12T09:47:11+00:00 11월 28th, 2016|Categories: Tech|0 Comments

리눅스 명령어 모음

자주 사용하지 않치만 유용한 명령어 모음 1. 제품(서버 모델명) # dmidecode -s system-product-name PowerEdge R610 2. 메모리 슬롯 확인 # dmidecode -t 17 | egrep 'Memory|Siz' 3. CPU 갯수 확인 # grep -c processor /proc/cpuinfo # cat /proc/cpuinfo | grep "physical id" | uniq -dc | wc -l 4. CPU & Core # cat /proc/cpuinfo |grep

By | 2017-12-12T09:47:39+00:00 10월 25th, 2016|Categories: Tech|Tags: |0 Comments

curl 에서 잦은 https 접속 시 메모리 증가 현상

curl 를 이용하여 잦은 https 통신으로 데이터 연동작업을 할 경우 메모리가 순차적으로 증가하는 모습을 볼 수 있습니다. slab 메모리지 중 dentry cache 의 경우는 access() 시스템 콜을 통해 생성되기 때문에 curl 로 많은 양의 https 호출이 발생하면 access() 시스템 콜이 발생하여 dentry cache 역시 증가합니다. 2014년 말 패치된 nss-softoken 라이브러리에서는 sdb_init() 함수 내부에서 NSS_SDB_USE_CACHE

By | 2017-12-12T09:48:06+00:00 10월 22nd, 2016|Categories: Tech|Tags: |0 Comments

Windows 방화벽 사용방법

Windows 방화벽 사용방법   [윈도우 2008이상] - 80 포트와 3389 포트를 열어주는 qubitrule 규칙을 적용하려면 C:\Users\qubit>netsh advfirewall firewall add rule name="qubitrule" dir=in action=allow protocol=tcp localport=80,3389   [윈도우 2003] - 8080 포트를 열어주는 qubitrule 규칙을 적용하려면 C:\Users\qubit>netsh firewall add portopening tcp 8080 “qubitrule”   적용된 규칙 보기나 삭제하는 방법에 name=all 값을 주면

By | 2017-12-12T09:48:34+00:00 5월 19th, 2016|Categories: Tech|0 Comments

Ubuntu 방화벽 사용방법

Ubuntu 방화벽 사용방법     Ubuntu 12/14/16 UFW(Ubuntu FireWall) 사용방법   우분투는 기본적으로 방화벽을 제공하는데 UFW라 불리운다.   UFW 작동 상태 확인 # ufw status Status: inactive   UFW 활성화 하기 # ufw enable (비활성=disable) Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup  

By | 2017-12-12T09:49:02+00:00 5월 19th, 2016|Categories: Tech|0 Comments

CentOS 방화벽 사용방법

CentOS 5, 6 iptables 사용방법 CentOS 7 firewall 사용방법 CentOS 7 iptables 사용방법     [CentOS 5, 6] iptables 사용방법   기본적으로 설치된 iptables를 사용하여 설정을 합니다. - 기본 SSH 인 22번 포트만 허용된 상태입니다. - 웹서비스(www)를 위해 22 설정 아래에 TCP 80 을 추가합니다. - 웹서버에 SSL 인증서가 설치되어 https 주소로 서비스하는 경우 TCP

By | 2016-12-10T12:08:31+00:00 5월 11th, 2016|Categories: Tech|Tags: , , , , |0 Comments

MySQL Query 추적하기

MySQL에서 실시간으로 쿼리(Query)를 추적할 수 있는 방법은 없을까? 많은 개발자 혹은 서버 관리자들이 궁금해 하는 질문입니다. 단순히 몇가지 설정만으로 쿼리를 실시간으로 모니터링하는 것이 가능합니다. MySQL에 root로 로그인합니다. general_log(query log) 상태를 확인합니다. general log란 MySQL에서 실행되는 전체 쿼리에 대한 로그이며, general log를 활성화하면 MySQL이 쿼리 요청을 받을 때 즉시 general log에 기록합니다.        

By | 2016-12-10T12:08:32+00:00 5월 10th, 2016|Categories: Tech|0 Comments

리눅스 shadow 구조

  유닉스를 기반으로 파생되어진 모든 리눅스 시스템은 암호화 된 패스워드를 포함하여 사용자 계정 정보를 /etc/passwd 파일에 보관합니다. 그러나 이 파일은 수정은 못하지만 누구나 볼 수 있습니다. 이런 이유로 해커들이 crack과 같은 툴로 사용자들의 패스워드를 알아낼 수 있습니다. shawdow 패스워드를 사용하게 되면 /etc/passwd 에 있는 패스워드 부분을 /etc/shadodw 에 두고 root만이 읽을 수 있는 퍼미션(400)으로 설정해

By | 2017-12-12T09:49:43+00:00 2월 21st, 2016|Categories: Tech|0 Comments

웹사이트 IP 주소 확인 프로그램

아는사람만 아는 꿀팁! 현재 보고 있는 웹사이트의 IP 확인하기   [Website IP] website IP는 현재 보고있는 웹사이트의 IP를 보여줍니다. - 현재 웹사이트의 IP를 아래의 그림처럼 우측 하단에서 항상 볼 수 있습니다. - 사용자가 마우스를 통하여 좌측과 우측으로 IP 위치를 이동 할 수 있습니다. - 우측 상단 아이콘은 기능을 활성, 비활성 할

By | 2018-01-19T11:07:45+00:00 2월 14th, 2016|Categories: Tech|0 Comments

Open Port Hacking

OPEN PORT 139,138,136,135 AND HACKING 설치(Windows) 먼저 아래의 툴을 다운로드 받는다. USER2SID & SID2USER NetBios Auditing Tool   사용 방법 Nmap Tool을 사용하여 Port Scanning을 합니다.( 'Nmap 설치가이드'를 참조하세요.) 대상 PC 192.168.0.XX에서 139번 포트가 열린 것이 확인됩니다. 다운로드 받은 파일을 C: 드라이브에 풀어놓습니다. cmd창을 열어 현재 연결 상태를 확인하겠습니다. C:UsersAdminstrator>net use 새 연결 정보가 저장됩니다. 목록에 항목이

By | 2016-12-10T12:08:47+00:00 1월 10th, 2016|Categories: Tech|Open Port Hacking에 댓글 닫힘