admin 2010.05.18 spamassassin 룰 설정 (점수부여) 스팸어쎄신을 이용하여 스팸메일을 차단하는데 있어 스코어 점수을 이용하여 그 점수를 판단하여 스팸여부를 확인 할수 있다 local.cf에서 점수 부분을 기여하면 된다.자신이 보내는 메일에 대해서 스팸어쎄신을 적용하려면 스팸밀터를 설치하면 되는것이다.아래 옵션에 대한 부분은 검색해보면 많이 나올것이다 [root@ns1 ~]# vi /etc/mail/spamassassin/local.cf # SpamAssassin config file for version 3.x# NOTE: NOT COMPATIBLE WITH VERSIONS 2.5 or 2.6# See http://www.yrex.com/spam/spamconfig25.php for earlier versions# Generated by http://www.y... Read More..
admin 2010.05.06 configure: error: …No recognized SSL/TLS toolkit detected configure: error: …No recognized SSL/TLS toolkit detected 아파치 설치시 위의 에러가 발생이 된다면 아래와 같이 해결하면 된다 openssl 이 없기때문에 그런것이다yum을 이용하여 openssl 설치yum install openssl-devel Read More..
admin 2010.03.30 oops-firewall 설치 (rpmbuild) 환경 : centos 5.x (64bit)1. oops 소스 다운로드 [root@localhost ~]# wget ftp://mirror.oops.org/pub/oops/oops-firewall/oops-firewall-6.2.6.tar.bz22. 다운로드 받은 파일 rpm 파일 만들기 [root@localhost ~]# rpmbuild -tb oops-firewall-6.2.6.tar.bz2..생략작성: /usr/src/redhat/RPMS/noarch/oops-firewall-6.2.6-1.noarch.rpm작성: /usr/src/redhat/RPMS/noarch/oops-firewall-doc-6.2.6-1.noarch.rpm실행 중(%clean): /bin/sh -e /var/tmp/rpm-tmp.6... Read More..
admin 2010.03.30 dovecot 시작 에러 ( mysql 삭제 시) centos5.x 에서 dovecot 사용시 에러 부분 [root@idccc ~]# yum -y install dovecot강제로 mysql을 삭제 [root@idccc ~]# rpm -e mysql –nodeps위처럼 강제로 삭제하고 dovecot을 재시작하면 아래처럼 에러가 발생이 된다 [root@idccc ~]# /etc/rc.d/init.d/dovecot restartDovecot Imap 를 정지 중: [실패]Dovecot Imap (을)를 시작 중: [ OK ]확인 결과 mysql 버전이 5.x 이면 상관이 없는데 4.x에서 위처럼 에러가 발생이 된다..즉 라이브러리 이 부분을 참... Read More..
admin 2010.03.26 configure: error: Kerberos libraries not found. configure: error: Kerberos libraries not found. 에러 발생시[root@loca root]# yum -y install krb5-devel Read More..
+ admin 2010.03.24 spamassassin을 이용하여 받는메일(스팸메일) 필터링 spamassassin을 이용하여 받는메일(스팸메일) 필터링 바이러스 메일 테스트 http://www.eicar.org/전 세계의 모든 바이러스 메일 테스트를 이용하는 곳이다 (빨간색 부분 클릭 ) Anti-Malware Testfile 을 클릭 후 중간쭘 아래 그림과 같이 테스트 메일을 보낼수 있게 text로 구성되어 있다이 파일을 복사 이 파일을 복사하여 메일을 발송해 보자 서버에서 메일 로그를 확인해 보자 바이러스 여부를 검색하지 않고 바로 메일로 수신이 된다Mar 24 14:14:39 ns1 sendmail[26548]: o2O5EcID026548: from=<jsh@xinet.kr>, size=1436, class=0, nrcpts=1, msgid=<027001cacb11$21f3aa60$2e0... Read More..
admin 2010.03.24 mod_security-message: Access denied with code 403 아파치에 모드시큐리트를 올리고 난 후 이상하게 다른 패턴여부는 주석처리해서처리가 가능하지만 mod_security-message: Access denied with code 403. Error normalising REQUEST_URI: Invalid character detected [0] [severity “EMERGENCY”]mod_security-action: 403위 로그처럼 모드시큐리터에는 패턴여부가 있지 않다..그래서 그냥 아파치 가상호스트에서 모드시큐리트를 사용하지 않게 추가해주면 403에러가 발생하지 않는다아래 빨간색 부분만 추가<VirtualHost x.x.x.x>SecFilterEngine OffsecFilterScanPOST OffSecFilterCheckURLEncoding OffDo... Read More..
admin 2010.03.16 ngrep 다운로드 및 사용법 (옵션) 다운로드 사이트 http://dag.wieers.com/rpm/packages/ngrep/사용법 ngrep은 접속 호스트별, 포트별, 장비별 패킷 확인이 가능하다. – 특정 IP의 80 포트로 통신하는 패킷 확인 방법 [crayon-662acb664bcec991118502/] – 오라클(특정 포트 : 1521)로 전송되는 SQL 등을 확인할 때[crayon-662acb664bcf6117528280/]– 특정 IP의 80 포트를 제외한 패킷 확인 방법[crayon-662acb664bcfc983135784/]ngrep 옵션(별 필요성을 못느끼는 옵션.. ^^)-t : 시간 표시-x : 16진수 표시-d device : device 표시-i : grep 처럼 대소문자 무시4. ngrep마지막으로 살펴볼 프로그램... Read More..
admin 2010.03.16 아파치 웹서버 로그파일 상세분석 1) 아파치 로그파일 기록되는 위치 /var/log/httpd/access_log(레드햇의 경우임. 아파치를 컴파일해 설치했다면 /usr/local/apache/logs/access_log 임) 2) 로그 기록 내용 211.36.215.78 – manager [22/Jun/2000:23:09:09 +0900] “GET / HTTP/1.1” 200 5————- — —- ————————— — — —- – 1 2 3 4 5 6 7 8 9 1 : 접속한 클라이언트의 IP 주소, 혹은 도메인 (httpd.conf 에서 HostnameLookups off 로 설정하면 리버스 도메인 찾기를 않음... Read More..