admin 2014.09.26 bash 취약점 (임의코드 실행취약점 보안업데이트 권고) 개요 • 리눅스계열등운영체제에서사용중인GNU Bash에서발생하는임의코드실행취약점(CVE-2014-6271) 보안업데이트를우회하여악용할수있는취약점발생(CVE-2014-7169) • 공격자는해당취약점이존재하는시스템을대상으로원격에서악의적인시스템명령을실행시킬수있으므로 해결방안에따라보안업데이트적용권고 해당시스템 • 영향받는시스템 ◦GNU Bash를사용하는시스템 해결방안 • 해당취약점에대한보안업데이트가공개된OS를운영하고있을경우, 참고사이트의내용을참조하여 보안업데이트수행 ◦CentOS[1] ◦Debian[2] ◦Redhat[3] ◦Ubuntu [4] 용어정리 • Shell : 사용자가입력한문장을해석하여시스템기능을수행하는명령어해석기 기타문의사항 • 한국인터넷진흥원인터넷침해대응센터: 국번없이118 [참고사이트] [1] ht... Read More..
admin 2014.09.26 CENTOS 창 크기 변환시 로그아웃 되는 문제 CENTOS 5.X / 6.X 버전 모두 해킹된 서버를 확인해보면 CRT 창을 변환시키면 로그아웃이 되는 문제가 발생한다 우선 login 파일이 어느 패키지 파일인지 확인하다 rpm -qf /bin/login rpm -qV util-linux-ng-2.17.2-12.9.el6.x86_64 이렇게 했을때 여러개가 나오는경우 해당 파일은 변조된것이다. 이것만 따로 삭제(강제)하고 다시 설치해 준다 Read More..
+ admin 2014.09.12 CENTOS scout realtime ( 웹페이지 서버 상태 체크) 환경은 cents 6.x [crayon-674011770186e336203900/][crayon-6740117701878900212027/][crayon-674011770187c548113973/][crayon-6740117701880670380343/][crayon-6740117701883921942874/][crayon-6740117701887892910294/][crayon-674011770188a077790873/] Read More..
admin 2014.09.04 linux timezone 설정 AWS 를 설치 하고 나면 몇가지 작업을 해 주어야 합니다. 그 중 하나가 시간을 설정 하는 것입니다. EC2 인스턴스를 생성하고 나면 시간이 서울이 아닌 표준 0 시로 셋팅되어 있습니다. 이 시간 설정은 tzselect 라는 툴을 이용해 간단히 설정 가능 합니다. 먼저 EC2 인스턴스에 콘솔 접속을 해서 tzselect 를 실행시키고 다음과 같이 진행시킵니다. [ec2-user@ ~]$ tzselectPlease identify a location so that time zone rules can be set correctly.Please select a continent or ocean.1) Africa2) Americas3) Antarctica4) Arctic Ocean5) Asia6) Atlantic... Read More..
admin 2014.09.04 cenots setup tool # yum install setuptool – 기본툴# yum install system-config-securitylevel-tui – 방화벽# yum install -y ntsysv – 시스템서비스# yum install -y system-config-network system-config-network-tui – 네트워크 Read More..
admin 2014.09.03 centos 7 mhash libmcrypt 설치 아래 사이트에서 다운로드 후 설치 wget http://pkgs.repoforge.org/libmcrypt/libmcrypt-2.5.7-1.2.el6.rf.x86_64.rpm wget http://pkgs.repoforge.org/libmcrypt/libmcrypt-devel-2.5.7-1.2.el6.rf.x86_64.rpm wget http://pkgs.repoforge.org/mhash/mhash-0.9.9-1.el6.rf.x86_64.rpm wget http://pkgs.repoforge.org/mhash/mhash-devel-0.9.9-1.el6.rf.x86_64.rpm Read More..
admin 2014.08.11 bash 숫자인지 확인 linux bash에서 변수의 값이 숫자인지 아닌지 체크하는 스크립트 [crayon-6740117702715597914837/] Read More..
admin 2014.07.31 samba 한글 깨짐 global 옵션 부분에 아래 내용 추가 unix charset = euc-kr dos charset = cp949 display charset = euc-kr 삼바서버 재시작 Read More..
admin 2014.07.15 apache mod_rpaf 간혹 프락시를 거쳐서 온 아이피는 실제 source ip가 나오지 않고 proxy 아이피가 출력되게 구성된다 이렇게 되는경우 아파치에서 mod_rpaf를 설치하면 source ip를 확인할수 있다 설치 및 다운로드 wget http://www.stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz tar xvfz mod_rpaf-0.6.tar.gz cd mod_rpaf-0.6 apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c vi /usr/local/apache/conf/httpd.conf LoadModule rpaf_module modules/mod_rpaf-2.0.so RPAFenable On RPAFsethostname On RPA... Read More..
admin 2014.07.02 아파차 확장자 없이 이미지 불러 들이는 방법 <Directory “/usr/local/apache2/htdocs/”> # # Possible values for the Options directive are “None”, “All”, # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews Options FollowSymLinks MultiViews # # AllowOverride controls what directives may be placed in .htaccess files. # Options FileInfo AuthConfig Limit AllowOve... Read More..
