+ admin 2010.03.24 spamassassin을 이용하여 받는메일(스팸메일) 필터링 spamassassin을 이용하여 받는메일(스팸메일) 필터링 바이러스 메일 테스트 http://www.eicar.org/전 세계의 모든 바이러스 메일 테스트를 이용하는 곳이다 (빨간색 부분 클릭 ) Anti-Malware Testfile 을 클릭 후 중간쭘 아래 그림과 같이 테스트 메일을 보낼수 있게 text로 구성되어 있다이 파일을 복사 이 파일을 복사하여 메일을 발송해 보자 서버에서 메일 로그를 확인해 보자 바이러스 여부를 검색하지 않고 바로 메일로 수신이 된다Mar 24 14:14:39 ns1 sendmail[26548]: o2O5EcID026548: from=<jsh@xinet.kr>, size=1436, class=0, nrcpts=1, msgid=<027001cacb11$21f3aa60$2e0... Read More..
admin 2010.03.24 mod_security-message: Access denied with code 403 아파치에 모드시큐리트를 올리고 난 후 이상하게 다른 패턴여부는 주석처리해서처리가 가능하지만 mod_security-message: Access denied with code 403. Error normalising REQUEST_URI: Invalid character detected [0] [severity “EMERGENCY”]mod_security-action: 403위 로그처럼 모드시큐리터에는 패턴여부가 있지 않다..그래서 그냥 아파치 가상호스트에서 모드시큐리트를 사용하지 않게 추가해주면 403에러가 발생하지 않는다아래 빨간색 부분만 추가<VirtualHost x.x.x.x>SecFilterEngine OffsecFilterScanPOST OffSecFilterCheckURLEncoding OffDo... Read More..
admin 2010.03.16 ngrep 다운로드 및 사용법 (옵션) 다운로드 사이트 http://dag.wieers.com/rpm/packages/ngrep/사용법 ngrep은 접속 호스트별, 포트별, 장비별 패킷 확인이 가능하다. – 특정 IP의 80 포트로 통신하는 패킷 확인 방법 [crayon-641f1f86d72e6899291278/] – 오라클(특정 포트 : 1521)로 전송되는 SQL 등을 확인할 때[crayon-641f1f86d72ef010277116/]– 특정 IP의 80 포트를 제외한 패킷 확인 방법[crayon-641f1f86d72f5629404543/]ngrep 옵션(별 필요성을 못느끼는 옵션.. ^^)-t : 시간 표시-x : 16진수 표시-d device : device 표시-i : grep 처럼 대소문자 무시4. ngrep마지막으로 살펴볼 프로그램... Read More..
admin 2010.03.16 아파치 웹서버 로그파일 상세분석 1) 아파치 로그파일 기록되는 위치 /var/log/httpd/access_log(레드햇의 경우임. 아파치를 컴파일해 설치했다면 /usr/local/apache/logs/access_log 임) 2) 로그 기록 내용 211.36.215.78 – manager [22/Jun/2000:23:09:09 +0900] “GET / HTTP/1.1” 200 5————- — —- ————————— — — —- – 1 2 3 4 5 6 7 8 9 1 : 접속한 클라이언트의 IP 주소, 혹은 도메인 (httpd.conf 에서 HostnameLookups off 로 설정하면 리버스 도메인 찾기를 않음... Read More..
admin 2010.03.16 TCPDUMP 옵션 설명 및 사용예제ㅐ Tcpdump란? Tcpdump는 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들 을 출력해 주는 프로그램이다. 프로그램의 특성상, 네트워크 인터페이스를 아주 심도 있게 사용하기 때문에, 실행하는 사람은 반드시 네트워크 인터페이스에 대한 읽기 권한이 있어야만 한다. SunOS : /dev/nit, /dev/bpf* Solaris(SunOS 5.x) : /dev/le 등 HP-UX & IRIX & Linux : root에서 실행하거나, root로 setuid를 설정해야 함 Ultrix & Digital UNIX : root가 pfconfig를 이용하여, promiscuous-mode를 가능하게 설정하면 어떤 유저라도 사용할 수 있다. BSD : /dev/bpf* ——————————... Read More..
admin 2010.03.02 오픈파이어 (openfile) 세부 설정 사내 메신저로 사용하려 할 때 몇 가지 설정 관리자가 일일이 가입시켜줄 수는 없을 것이다. 사람들이 알아서 가입할 수 있는 페이지를 제공해 보자. 일단 플러그인 탭에서 Registration 를 설치한다. plugins 탭에서 Available Plugins로 가서 Registration 옆의 + 버튼을 누르면 알아서 설치해 준다. 아주 편리하다. 그 다음 Users/Groups 메뉴의 Registration Properties를 누른다. 거기에서 아래 체크박스에 체크해 준다. Enable users to register via a web page at http://서버이름:9090/plugins/registration/sign-up.jsp 그러면 http://서버이름:9090/plugins/registra... Read More..
+ admin 2010.03.02 사내용 무료 메신저 (openfire + spark ) 사내용 메신저 openfire 윈도우.리눅스.솔라리스 모든 환경에서 사용이 가능합니다 제가 설치하는 버전은 리눅스 버전입니다.centos 4.x 에서 설치 openfire 홈페이지 : http://www.igniterealtime.org/downloads/index.jsp 오픈소스 기반이며 java로 설정되어 있습니다 1.java 설치 java는 아래 사이트에서 다운로드 하면됩니다 [root@ns1 ~]# wget http://mirror.hostway.co.kr/Java/jdk-1_5_0_15-linux-i586.bin 퍼미션 변경 후 파일 실행 [root@ns1 ~]# chmod 755 jdk-1_5_0_15-linux-i586.bin [root@ns1 ~]# ./jdk-1_5_0_15-linux-i58... Read More..
admin 2010.02.25 pmacct (sflow 분석) 백본 장비에서 sflow를 일반 리눅스 서버로 전송을 한다udp 덤프를 확인해보면 백본에서 리눅스 서버로 udp로 sflow 데이터를 전송한다과연 이것을 어떻게 분석할까?윈도우를 이용한다면야.. 많은 anylizer가 있어 상관이 없지만 리눅스에서 실시간으로확인하기 위해서 열심히 구글링 한 결과pmacct를 이용한 방법이 있었다1. 설치다운로드[root@ns1 ~]# wget http://www.pmacct.net/pmacct-0.12.0.tar.gz압축해제 후 컴파일 작업[root@ns1 ~]# tar xvfz pmacct-0.12.0.tar.gz[root@ns1 ~]# cd pmacct-0.12.0[root@ns1 pmacct-0.12.0]# ./configure –prefix=/usr/local/pma... Read More..
admin 2010.02.25 RRDTOOL 설치하기 (버전 1.4.2) 설치 준비하기최소한의 설치 준비를 위해 다음을 생각해 두어야 합니다.1. 어느 디렉토리에서 설치를 위한 빌드를 준비할 것인가?2. 어느 디렉토리에 설치할 것인가?두가지를 결정하였다면 환경 변수로 등록해 둡니다.[crayon-641f1f86d7f95543736708/]빌드를 할 디렉토리를 만들어서 이동합니다.[crayon-641f1f86d7f9d605449668/]추가로 필요로 하는 라이브러리를 알아보기 위한 설치를 시도해 봅니다.[crayon-641f1f86d7fa2126177563/]위의 결과가 정상적으로 끝난다면 필요한 라이브러리가 모두 있는것으로써 바로 사용이 가능해 집니다. 하지만 보통은 어떤 라이브러리들이 없는 쭉 나오게 됩니다. 그것을 적어두고 다음으로 넘어갑니다.의존성 라이브러리 설치하기설치를 ... Read More..
+ admin 2010.02.24 GeoIP.dat 파일 업데이트 (GeoIP 데이터 베이스 업데이트) yum으로 설치한 GeoIP 또는 소스 컴파일 한 GeoIP.dat 파일 데이터베이스 업데이트 기본 yum으로 받은 데이터파일에는 몇개의 아이피가 조회가 안되는 부분이 있었다 [root@ns1 ~]# geoiplookup 112.159.157.47 GeoIP Country Edition: IP Address not found 다른곳에서 확인해 보니 국내 아이피다 GeoIP.dat / GeoIPCity.dat / GeoIPASNum.dat 최신 파일로 업데이트 하기 / GeoLite2 이용 O/S : CentOS 7.x 만약 O/S 버전이 CentOS 6.x 버전이다면 아래 링크에서 확인 GeoIP.dat GeoIPCity.dat 파일 업데이트 CentOS 6 (GeoLite2 이용한 geoip geoip... Read More..
