본문 바로가기
  • 산에사는 꽃사랑......

컴퓨터/Linux System and Server8

해킹대처을 위한 쉡스크립트 및 crond 이용 - ip차단 스크립트 해킹대처을 위한 쉡스크립트 및 crond 이용 - OK해킹대처 및 확인을 위한 쉡스크립트 및 crond을 이용한 저장 ​1. 방향 해킹 상태를 확인하기 위해서 매번 log기록을 보는 것도 만만치 않다. 간단한 쉘을 이용해 잘못된 접속(해킹)을 확인하고, 접속시도하는 IP중 해킹 시도를 누적하여 관리한다.또한, 쉘을 이용하여 정기적으로 동작 할 수 있도록 crond에 올려 정기적으로 기록되도록하고 이를 쉽게 확인 할 수 있도록 날자별로 기록한다. 이렇게 저장하면 쉽게 확인 할 수 있고, 누적된 해킹시도를 확인하고 추가로 시도되는 해킹을 예방 할수 있다. 신규로 해킹시도 되는 ip만 추가해 접속하지 못하도록 수정만 한다. 2. 응용하기 가. 해당 명령을 이용해 해킹 의심 IP를 확인한다.해당 폴더(/var/.. 2018. 5. 25.
gmail에서 발송한 메일의 수신지연 이러면서 메일을 수신을 하지 못함. 유독 Gmail에서만..해결점은 역시..http://blog.netchk.net/?p=945이것은 받는 메일서버에 tls 세팅이 제대로 되지 않은경우이다.qmail 의 경우 아래와 같이 해결한다.1. 모듈확인#ldd /var/qmail/bin/qmail-smtpd (명령으로 ssl 모듈이 추가되어 있는지 확인후 )2. 키를 생성한다.#openssl req -newkey rsa:1024 -x509 -nodes -days 3650 -out /var/qmail/control/servercert.pem -keyout /var/qmail/control/servercert.pem키 생성시 Common Name 은 도메인명을 정확히 기록한다. #위의 명령어 실행시 나오는 내용Cou.. 2018. 5. 20.
Qmail 로그 정상시간으로 보기 (Qmail log 확인) @400000005af910e319a2acec info msg 391250732: bytes 2043 from qp 27622 uid 108@400000005af910e3211df184 starting delivery 5: msg 391250732 to local mamong.kr-sale@maming.kr@400000005af910e3211df56c status: local 1/10 remote 0/20@400000005af910e3214fcb3c delivery 5: success: did_0+0+1/@400000005af910e3215005d4 status: local 0/10 remote 0/20@400000005af910e32150d8c4 end msg 391250732 tail -f /var/.. 2018. 5. 14.
/var/qmail/bin/qmail-smtpd: error while loading shared libraries: libvpopmail.so: cannot open shared object file: No such file or directory /var/qmail/bin/qmail-smtpd: error while loading shared libraries: libvpopmail.so: cannot open shared object file: No such file or directorylibppmail.so 라이브러리 는 vpopmail 홈 ( / home / vpopmail / lib / ) 의 lib 디렉토리에 있기 때문에 찾을 수 없다고 알려줍니다우리는 추가 경로를 받는 공유 라이브러리의 구성 은 다음 캐스트 및 실행 사용 ldconfig를을 변경로드 :# echo "/ home / vpopmail / lib /"> /etc/ld.so.conf.d/vpopmail.conf# ldconfig아~ 짜증 ..이걸로 얼마나.. 2018. 5. 13.
MYSQLADMIN 사용법 , 백업 및 복구 MYSQLADMIN 사용법 mysqladmin 프로그램은 MySQL 데이터베이스의 관리를 해줍니다.데이터베이스 생성, 삭제, 특정계정에 새로운 패스워드 주기, 상태, 버전 알기 등의 기능을 가지고 있죠.만약, 도움말을 보고 싶으면 다음과 같이 입력합니다. C:\APM_Setup\Server\MySQL\bin>mysqladmin --help 그러면, 도움말이 주욱 나올것인데... 넘 많죠?지금부터 몇가지만 골라서 기능을 알아보도록 하겠습니다.물론, sql을 편리하게 관리할수 있는 프로그램들이 있긴 하지만, 기본적으로 개념을 알아둔다면 나중에 더욱 편리할 것이니, 한번씩 실습해 보는 것이 좋습니다. ★ password 원래 처음 MySQL을 설치하면, 패스워드가 입력되어 있지 않습니다.그러나, APM4를 설.. 2018. 5. 11.
[Linux] 리눅스 rsync 설정 방법 [Linux] 리눅스 rsync 설정 방법 [Linux] 리눅스 rsync 설정 방법 리눅스에서 다량의 파일들을 전송/수신하고, 데이터 증분치에 대한 반영을 할 수 있는 가장 좋은 방법은 rsync가 아닐까 생각한다.(혹시 더 좋은 방법이 있으면 추천 부탁드립니다.) rsync 서버 및 nota.tistory.com 리눅스에서 다량의 파일들을 전송/수신하고, 데이터 증분치에 대한 반영을 할 수 있는 가장 좋은 방법은 rsync가 아닐까 생각한다.(혹시 더 좋은 방법이 있으면 추천 부탁드립니다.) rsync 서버 및 클라이언트 설정 방법을 정리해본다. 여기서는 192.168.123.10에 있는 데이터를 192.168.123.11로 가져가는 예시를 들어본다. rsync 서버 설정 1) rsync 패키지 확인.. 2018. 5. 10.
DNSCrypt로 짜증나는 DNS Warning 사이트를 피해보자. (DNS 질의 암호화 방법) OpenDNS의 DNSCrypt로 짜증나는 Warning 사이트를 피해보자. (DNS 질의 암호화 방법)DNS란, 모든 웹사이트에는 IP 주소라는 식별 코드가 주어지는데. 숫자 조합보다는 도메인명을 입력하는 것이 훨씬 쉽기 때문에, DNS(Domain Name Service) 서버는 이러한 사용자가 쉽게 사용할 수 있는 도메인명을 IP 주소로 변환해주고, 사용자의 웹 브라우저가 웹사이트에 대한 요청을 받으면, 도메인명을 해당 IP 주소로 변환하는 DNS 서버로 이동한다. 이를 DNS 네임 리솔루션이라한다.. 이게 DNS서버의 역활이다.요 몇 일 정부의 DNS감청이라는 이슈가 각종 커뮤니티에 돌아다니는 듯해서, 그 와중에 DNScrypt에 대한 이야기가 나와서 좀 알아보기로 했다.이전까지만 해도 음란물, .. 2018. 5. 5.
리눅스 관련 팁모음 1. CentOS 5.X 설치 후 참고사항 자동시작프로그램( ntsysv )중에 ip6tables 와 iptables 는 반듯이 체크 해제를 해야함. 그렇지 않으면 네임서버 및 기타 데몬이 실행(권한) 에러 및 허가 거부 발생함. 아니면 수정하여 각각의 포트를 열어 주던지! /etc/sysconfig/ip6tables/etc/sysconfig/iptables 2. https://www.centos.org/docs/5/ 3. https://www.sulinux.net/web/ 4. CentOS4.2에서 yum update 않되면... CentOS4.2에서 yum update 않되는 경우 중 한가지 입니다. #/etc/named.conf 에 options 내용 중에 allow-recursion {none;}.. 2018. 5. 2.

티스토리툴바