admin 2010.03.30 oops-firewall 설치 (rpmbuild) 환경 : centos 5.x (64bit)1. oops 소스 다운로드 [root@localhost ~]# wget ftp://mirror.oops.org/pub/oops/oops-firewall/oops-firewall-6.2.6.tar.bz22. 다운로드 받은 파일 rpm 파일 만들기 [root@localhost ~]# rpmbuild -tb oops-firewall-6.2.6.tar.bz2..생략작성: /usr/src/redhat/RPMS/noarch/oops-firewall-6.2.6-1.noarch.rpm작성: /usr/src/redhat/RPMS/noarch/oops-firewall-doc-6.2.6-1.noarch.rpm실행 중(%clean): /bin/sh -e /var/tmp/rpm-tmp.6... Read More..
admin 2010.03.30 dovecot 시작 에러 ( mysql 삭제 시) centos5.x 에서 dovecot 사용시 에러 부분 [root@idccc ~]# yum -y install dovecot강제로 mysql을 삭제 [root@idccc ~]# rpm -e mysql –nodeps위처럼 강제로 삭제하고 dovecot을 재시작하면 아래처럼 에러가 발생이 된다 [root@idccc ~]# /etc/rc.d/init.d/dovecot restartDovecot Imap 를 정지 중: [실패]Dovecot Imap (을)를 시작 중: [ OK ]확인 결과 mysql 버전이 5.x 이면 상관이 없는데 4.x에서 위처럼 에러가 발생이 된다..즉 라이브러리 이 부분을 참... Read More..
admin 2010.03.26 configure: error: Kerberos libraries not found. configure: error: Kerberos libraries not found. 에러 발생시[root@loca root]# yum -y install krb5-devel Read More..
+ admin 2010.03.24 spamassassin을 이용하여 받는메일(스팸메일) 필터링 spamassassin을 이용하여 받는메일(스팸메일) 필터링 바이러스 메일 테스트 http://www.eicar.org/전 세계의 모든 바이러스 메일 테스트를 이용하는 곳이다 (빨간색 부분 클릭 ) Anti-Malware Testfile 을 클릭 후 중간쭘 아래 그림과 같이 테스트 메일을 보낼수 있게 text로 구성되어 있다이 파일을 복사 이 파일을 복사하여 메일을 발송해 보자 서버에서 메일 로그를 확인해 보자 바이러스 여부를 검색하지 않고 바로 메일로 수신이 된다Mar 24 14:14:39 ns1 sendmail[26548]: o2O5EcID026548: from=<jsh@xinet.kr>, size=1436, class=0, nrcpts=1, msgid=<027001cacb11$21f3aa60$2e0... Read More..
admin 2010.03.24 mod_security-message: Access denied with code 403 아파치에 모드시큐리트를 올리고 난 후 이상하게 다른 패턴여부는 주석처리해서처리가 가능하지만 mod_security-message: Access denied with code 403. Error normalising REQUEST_URI: Invalid character detected [0] [severity “EMERGENCY”]mod_security-action: 403위 로그처럼 모드시큐리터에는 패턴여부가 있지 않다..그래서 그냥 아파치 가상호스트에서 모드시큐리트를 사용하지 않게 추가해주면 403에러가 발생하지 않는다아래 빨간색 부분만 추가<VirtualHost x.x.x.x>SecFilterEngine OffsecFilterScanPOST OffSecFilterCheckURLEncoding OffDo... Read More..
admin 2010.03.16 ngrep 다운로드 및 사용법 (옵션) 다운로드 사이트 http://dag.wieers.com/rpm/packages/ngrep/사용법 ngrep은 접속 호스트별, 포트별, 장비별 패킷 확인이 가능하다. – 특정 IP의 80 포트로 통신하는 패킷 확인 방법 [crayon-6740a9031b627313114801/] – 오라클(특정 포트 : 1521)로 전송되는 SQL 등을 확인할 때[crayon-6740a9031b631630353984/]– 특정 IP의 80 포트를 제외한 패킷 확인 방법[crayon-6740a9031b636660974556/]ngrep 옵션(별 필요성을 못느끼는 옵션.. ^^)-t : 시간 표시-x : 16진수 표시-d device : device 표시-i : grep 처럼 대소문자 무시4. ngrep마지막으로 살펴볼 프로그램... Read More..
admin 2010.03.16 아파치 웹서버 로그파일 상세분석 1) 아파치 로그파일 기록되는 위치 /var/log/httpd/access_log(레드햇의 경우임. 아파치를 컴파일해 설치했다면 /usr/local/apache/logs/access_log 임) 2) 로그 기록 내용 211.36.215.78 – manager [22/Jun/2000:23:09:09 +0900] “GET / HTTP/1.1” 200 5————- — —- ————————— — — —- – 1 2 3 4 5 6 7 8 9 1 : 접속한 클라이언트의 IP 주소, 혹은 도메인 (httpd.conf 에서 HostnameLookups off 로 설정하면 리버스 도메인 찾기를 않음... Read More..
admin 2010.03.16 TCPDUMP 옵션 설명 및 사용예제ㅐ Tcpdump란? Tcpdump는 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들 을 출력해 주는 프로그램이다. 프로그램의 특성상, 네트워크 인터페이스를 아주 심도 있게 사용하기 때문에, 실행하는 사람은 반드시 네트워크 인터페이스에 대한 읽기 권한이 있어야만 한다. SunOS : /dev/nit, /dev/bpf* Solaris(SunOS 5.x) : /dev/le 등 HP-UX & IRIX & Linux : root에서 실행하거나, root로 setuid를 설정해야 함 Ultrix & Digital UNIX : root가 pfconfig를 이용하여, promiscuous-mode를 가능하게 설정하면 어떤 유저라도 사용할 수 있다. BSD : /dev/bpf* ——————————... Read More..
admin 2010.03.02 오픈파이어 (openfile) 세부 설정 사내 메신저로 사용하려 할 때 몇 가지 설정 관리자가 일일이 가입시켜줄 수는 없을 것이다. 사람들이 알아서 가입할 수 있는 페이지를 제공해 보자. 일단 플러그인 탭에서 Registration 를 설치한다. plugins 탭에서 Available Plugins로 가서 Registration 옆의 + 버튼을 누르면 알아서 설치해 준다. 아주 편리하다. 그 다음 Users/Groups 메뉴의 Registration Properties를 누른다. 거기에서 아래 체크박스에 체크해 준다. Enable users to register via a web page at http://서버이름:9090/plugins/registration/sign-up.jsp 그러면 http://서버이름:9090/plugins/registra... Read More..
+ admin 2010.03.02 사내용 무료 메신저 (openfire + spark ) 사내용 메신저 openfire 윈도우.리눅스.솔라리스 모든 환경에서 사용이 가능합니다 제가 설치하는 버전은 리눅스 버전입니다.centos 4.x 에서 설치 openfire 홈페이지 : http://www.igniterealtime.org/downloads/index.jsp 오픈소스 기반이며 java로 설정되어 있습니다 1.java 설치 java는 아래 사이트에서 다운로드 하면됩니다 [root@ns1 ~]# wget http://mirror.hostway.co.kr/Java/jdk-1_5_0_15-linux-i586.bin 퍼미션 변경 후 파일 실행 [root@ns1 ~]# chmod 755 jdk-1_5_0_15-linux-i586.bin [root@ns1 ~]# ./jdk-1_5_0_15-linux-i58... Read More..
