admin 2010.02.25 pmacct (sflow 분석) 백본 장비에서 sflow를 일반 리눅스 서버로 전송을 한다udp 덤프를 확인해보면 백본에서 리눅스 서버로 udp로 sflow 데이터를 전송한다과연 이것을 어떻게 분석할까?윈도우를 이용한다면야.. 많은 anylizer가 있어 상관이 없지만 리눅스에서 실시간으로확인하기 위해서 열심히 구글링 한 결과pmacct를 이용한 방법이 있었다1. 설치다운로드[root@ns1 ~]# wget http://www.pmacct.net/pmacct-0.12.0.tar.gz압축해제 후 컴파일 작업[root@ns1 ~]# tar xvfz pmacct-0.12.0.tar.gz[root@ns1 ~]# cd pmacct-0.12.0[root@ns1 pmacct-0.12.0]# ./configure –prefix=/usr/local/pma... Read More..
admin 2010.02.25 RRDTOOL 설치하기 (버전 1.4.2) 설치 준비하기최소한의 설치 준비를 위해 다음을 생각해 두어야 합니다.1. 어느 디렉토리에서 설치를 위한 빌드를 준비할 것인가?2. 어느 디렉토리에 설치할 것인가?두가지를 결정하였다면 환경 변수로 등록해 둡니다.[crayon-6740a6434e796646448559/]빌드를 할 디렉토리를 만들어서 이동합니다.[crayon-6740a6434e79f090201127/]추가로 필요로 하는 라이브러리를 알아보기 위한 설치를 시도해 봅니다.[crayon-6740a6434e7a3670966479/]위의 결과가 정상적으로 끝난다면 필요한 라이브러리가 모두 있는것으로써 바로 사용이 가능해 집니다. 하지만 보통은 어떤 라이브러리들이 없는 쭉 나오게 됩니다. 그것을 적어두고 다음으로 넘어갑니다.의존성 라이브러리 설치하기설치를 ... Read More..
+ admin 2010.02.24 GeoIP.dat 파일 업데이트 (GeoIP 데이터 베이스 업데이트) yum으로 설치한 GeoIP 또는 소스 컴파일 한 GeoIP.dat 파일 데이터베이스 업데이트 기본 yum으로 받은 데이터파일에는 몇개의 아이피가 조회가 안되는 부분이 있었다 [root@ns1 ~]# geoiplookup 112.159.157.47 GeoIP Country Edition: IP Address not found 다른곳에서 확인해 보니 국내 아이피다 GeoIP.dat / GeoIPCity.dat / GeoIPASNum.dat 최신 파일로 업데이트 하기 / GeoLite2 이용 O/S : CentOS 7.x 만약 O/S 버전이 CentOS 6.x 버전이다면 아래 링크에서 확인 GeoIP.dat GeoIPCity.dat 파일 업데이트 CentOS 6 (GeoLite2 이용한 geoip geoip... Read More..
admin 2010.02.23 apache2에서 geoip 적용 및 awstats 설정 ### apache2에서 geoip 적용 wget http://mirror.koreaidc.com/geoip/GeoIP-1.4.6.tar.gz wget http://mirror.koreaidc.com/geoip/mod_geoip2_1.2.5.tar.gz wget http://mirror.koreaidc.com/geoip/GeoLiteCity.dat.gz[root@ns1 ~]# yum -y install GeoIP GeoIP-devel GeoIP-data perl-Geo-IP만약 yum이 되지 않으면 소스 컴파일로 작업해야 한다 ### 소스컴파일 작업[root@ns1 ~]# tar xvfz GeoIP-1.4.6.tar.gz[root@ns1 ~]# cd GeoIP-1.4.6[root@ns1 GeoIP-1.4.6... Read More..
admin 2010.02.23 mod-security 설치 Mod Security 는 Apache 용 웹 방화벽이다.가장 널리 알려져 있는 HTTP,HTTPS를 이용한 공격을 차단 할 수 있는 웹 방화벽이다. 공격의 종류는 XSS, SQL Injection, Command Execute 등을 차단하여 웹 보안에 있어서 최소한의 보안을 해주는 Apache 모듈이다. 준비물ModSecurity사이트 : http://www.modsecurity.org/다운로드 : http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz *PCRE Perl Compatible Regular Expressions사이트 : http://www.pcre.org/다운로드 : ftp://ftp.csx.cam.ac.uk/pub/sof... Read More..
admin 2010.02.23 아파치 가상호스트 부분 임의의 경로 파일 불러오는 방법 Directory />Options FollowSymLinksAllowOverride NoneOrder deny,allowDeny from all</Directory> 아래와 같이 수정할 경우 어디 경로든지 파일을 읽어 들여온다.<Directory />Options FollowSymLinksAllowOverride None</Directory> Read More..
admin 2010.02.23 apache 암호인증 암호인증 설정하기 httd.conf 파일내에 AccessFileName .htaccess 주석해제암호할 인증디렉토리로 이동[root@se html]# vi .htaccess AuthName “xinet”AuthType BasicAuthUserFile /free/home/xinet/html/.htpasswdAuthGroupFile /dev/null<Limit GET POST>require valid-user</Limit>경로 설정만 입력합니다 그리고 다시 해당 경로로 들어가서httpasswd -c /free/home/xinet/html/.htpasswd xinet 여기서 끝에입력한것은 웹에서 인증할 아이디이다암호입력 아파치 재시작 Read More..
admin 2010.02.23 apache2 cband 설치 cband 설치 tar -zxvf mod-cband-0.9.7.5.tgz ./configure –with-apxs=/usr/local/apache/bin/apxs makemake install 버추얼호스트 부분에 아래 부분을 추가 또는 특정 conf 파일을 생성하여 includ 한다 <CBandUser xinet>CBandUserLimit 1500MbCBandUserPeriod 1DCBandUserScoreboard /usr/local/apache/logs/cband/xinet_Scoreboard</CBandUser> 위에서 cband은 nobody권한으로 생성해 준다 scoreboard를 사용하기 위해서 Read More..
admin 2010.02.23 centos5 네임서버 설정하기 centos5 에서는 리눅스 네임서버를 설치하면 기존 4.x 때와는 설정파일이 다르다 centos 4.x 설정파일 /etc/named.conf centos 5.x 설정 파일 /etc/named.caching-nameserver.conf (기존 설정값) /etc/named.rfc1912.zones (존 파일 설정값) centos 5.x 네임서버 설치 및 설정 편하게 yum으로 설치한다[root@localhost ~]# yum -y install bind-*[root@localhost ~]# yum -y install caching-nameserver 기본 설정값을 변경해 준다[root@localhost ~]# vi /etc/name... Read More..
admin 2010.02.23 네임서버 rndc 설정하기 rndc 설정하기[root@ns1 ~]# rndc-confgen # Start of rndc.confkey “rndckey” { algorithm hmac-md5; secret “FZJ4dxYL09ToyH7p5RJdTQ==”;}; options { default-key “rndckey”; default-server 127.0.0.1; default-port 953;};# End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed:# key “rndckey” {# algorithm hmac-md5;# ... Read More..
