전체 글 (505) 썸네일형 리스트형 [linux] fedora 방화벽 설정 해제 방화벽 상태 알아보기 /sbin/service iptables status 방화벽 올리고 내리기 /sbin/service iptables stop /sbin/service iptables start 방화벽 설정 수정하기 vi /etc/sysconfig/iptables 방화벽 해제정 iptable -F or ipchains -F redhat 9.0 이라면 lokkit 으로 방화벽 설정을 할 수도 있습니다------------------------------------------맨 처음 설치하실 때 방화벽을 활성화 하셨다면은 iptable로 되어 있을 것입니다.# iptables -nL이렇게 입력해보세요. 방화벽 룰이 지정되지 않았을 경우에는 -bash-3.1# iptables -nL Chain INPUT .. linux 에서 SSH로 여러 서버 관리하기. 출처 : http://www.gruter.co.kr/170리눅스를 쓰다보니 디버깅은 힘들지만 나처럼 수개의 서버에 동일한 프로그램을 돌리고 관리하고 하는 부분에 있어서 참으로 편리한 기능이 있다. 이것을 모르고 10대를 계속해서 들어갔다 나왔다, 파일을 올렸다 내렸다 하는 삽짓을 시간 허비하면서 했었다... hadoop의 bin디렉토리를 보다보니 자동으로 각 노드들을 관리하는 것을 보니 이렇게 관리하는 구나.. 라고 느껴 방법론을 찾아봤다.(역시 검색이 짱이다.^^) SSH 자동 로그인을 통한 이러한 방법은 통제하기 위한 메인 서버에서 각 서버에 로그인 할 수 있는 공개키를 제공하고 각 서버는 해당 서버에서 들어오는 메시지를 그 공개키를 이용하여 받아들이는 구조로 되어 있다. 그래서 관리서버는 공개키를 .. [linux] RPM 사용법 1. RPM의 개요 리눅스 배포판들은 기본적으로 package라는 단위로 구성되어있다. 일반적인 .tar.gz(.tgz)파일보다 RPM패키지는 매우 뛰어난 기능을 가지고 있는 고차원적인 패키징 시스템이다. 1.1 rpm의 다섯가지 mode ■ 설치모드 : rpm -i 또는 rpm -U(업그레이드) ■ 제거모드 : rpm -e ■ 질의모드 : rpm -q ■ 검증모드 : rpm -V 또는 rpm -v ■ 패키지제작모드 : rpm -b 1.2 rpm 패키지 이름 구조 패키지 이름-버전-릴리즈.아키텍처.rpm예) tcp_wrappers-7.6-10.i386.rpm tcp_wrappers : 패키지 이름 7.6 : 버전 10 : 릴리즈 i386 : 아키텍처(intel 플랫폼의미) 1.3 패키지 설치/업그레이드/.. [Linux] 보안점검 출처 : http://blog.daum.net/all_m_f/11260607 1. 보안 점검1) find /dev -type -f -exec ls -l {}\; -f 는 일반 파일을 뜻함 /dev 밑에 디렉토리에 일반 파일이 있다면 의심을 해 봐야 함2) /etc/passwd 에서 uid 가 0 설정된 부분과 기타 낮설은 계정을 체크 /etc/shadow 점검3) 텔넷과 FTP를 사용하는 사용자가 있는지에 대한 여부를 체크한다. telnet 사용중일때 명령어 :w ftp 사용중일때 명령어 : ftpwho4) 열려있는 수상한 포트 확인 ps -ef 혹은 netstat -na |grep LISTEN 확인 nmap -sS -O -V 명령어로 확인 nmap -sS -p80 -O -v www.hackerscoll.. [LINUX] 심볼릭링크 만들기 ln 사용법 : ln -s 원본화일(디렉토리) 링크화일 파일연결하기 # echo I am origianl > original # ln -s original linkfile # ls -l linkfile lrwxrwxrwx 1 root root Apr 113 14:41 linkfile -> original # cat linkfile I am original 디렉토리 연결하기 # ln -s /usr/bin bin # ls -ld bin lrwxrwxrwx 1 root root Apr 113 14:41 bin -> /usr/bin 심볼릭 링크의 응용 디렉토리 이동 후 링크 파일 시스템의 남은 공간이 적을 때, 디렉토리를 다른 파일 시스템으로 이동 디렉토리 이동은 다른 파일시스템에서 옮길 때 mv명령은 실행되지 않는.. [Linux] 리눅스 설치용 USB 부팅 디스크 만들기 http://www.asianux.co.kr/magazine/magazineView.php?no=1089&page=1&catalog=1리눅스 설치용 USB 부팅 디스크 만들기 - ① Linux 환경2007-01-29 19:32:05리눅스 설치시 CD-ROM 부팅이 안된다면 부팅디스크를 넣어서 부팅하는 방법이 있다.부팅시 CD-ROM을 사용할 수 없는 경우는 여러가지가 있는데 대략 정리해보면 아래와 같다.① BIOS에서 CD-ROM 부팅을 지원하지 않는 경우최근의 시스템은 대부분 BIOS에서 CD-ROM 부팅을 지원하지만,구형 시스템 중에서는 CD-ROM 부팅이 지원되지 않는 경우도 있다.② CD-ROM의 고장CD-ROM이 고장나면 설치CD를 이용한 리눅스 설치는 불가능하다.이 경우, 하드디스크에 저장되어.. [Linux] 방화벽 open source 출처 : phpschoolhttp://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=36755&page=53APF는 software firewall로서 BFD 와 함께 실시간으로 해킹시도를 탐지하여 차단하는 솔루션입니다. 때문에 때로는 서버소유자도 차단이 되는경우가 발생 할 수 있습니다. 또한 아래를 이용하여 탄력적으로 Firewall을 운영 할 수 있습니다. 우선 아래프로그램은 http://www.r-fx.org/ 에서 개발한 오픈소스입니다. 아주 훌륭한 프로그램입니다. 저작자에게 고마움을 표시합니다. 1) 우선 서버에 root로 로그인하여 root 로 합니다 cd /root 2) 파일을 다운 받습니다. wget http://www.. [linux] 방화벽 Passive 모드 설정 출처 : http://blog.naver.com/k2club/70008879022예전부터 계속 사내 홈페이지서버가 해킹을 통해 피싱사이트로 운영이 되어지고 있다는내용이 계속해서 접수가 되어, 이번에 방화벽 설정을 하게 되었다.iptables를 이용하여, 웹서버/FTP/Pop3는 모두 수용하고, 그외에 포트는 몇몇 제한된곳에서만 접속이 가능하도록 설정했는데......문제는 FTP........ 이게 업무상 FTP 접속을 Explorer 브라우저를 이용해서 많이 접속하게되는데........ Active Mode에서 FTP는 Port 20번과 21번을 사용한다......... 그런데 Passive Mode에서는 임의의 포트를 할당하기 때문에.... 어떤 포트를 막고 열어야 될지 몰라서 몇시간을 헤맸다....... 이전 1 ··· 10 11 12 13 14 15 16 ··· 64 다음