Metapage

geoip와 스크립트 그리고 tcpwapper를 이용한 blueforce 차단 및 국가허용 방법

제가 관리하는 서버들 앞단에 방화벽이 없는 관계로 IPTABLES와 tcpwapper를 이용한 제어를 하고 있습니다.다만, 중국과 같은 나라에서 엄청나게 brute-force 공격을 감행하는지라, 한국이외에 접속을 차단하고 싶었습니다.저의 경우 한국만 들어오게 하고 나머지 ...

파일당 최대 크기 제한하기

안녕하세요? 얼마전 저에게 문의온 내용중 한가지가 아래와 같습니다." 사용자 계정 내에 파일 크기가 많이 생성되어 난감합니다...." 아래와 같은 방법을 이용하시면 각 사용자별 파일당 최대 크기를 제한 하실 수 있습니다. [code][root@web ~]# vi /etc/securi...

MSR Tent Stake

MSR에서 제공되는 알파인 팩에 관련된 영상

SNMPD LOG 안남게 하기

# 서버에 snmpd 데몬이 실행되는 동안에는 /var/log/messages 에 다음과 같은 메시지가 쌓입니다. [code]Apr 17 12:10:03 web snmpd[1355]: Connection from UDP: [xxx.xxx.xxx.xxx]:42223->[xxx.xxx.xxx.xxx] Apr 17 12:15:01 web snmpd[1355]: Connection fro...

iptables로 국가별 차단하기.

오랜만에 글을 쓰게 되네요... 이전엔 커널과 iptables를 소스컴파일하여 사용하여 국가별 차단을 하였습니다. 하지만, 세월이 흐르고 많이 변했죠? Redhat계열에서는 RPM을 많이 사용하시므로 rpm과 한가지 소스 컴파일만 가지고 국가별 차단할 수 있는 모듈을 ...

금산 무지개 다리 야영장

무료이며, 화장실이 있습니다. 다리 뒤쪽으로 슈퍼가 있어 물 공급이 원할합니다. 밤에 별들이 무수히 쏟아지는 경험을 하실 수 있습니다.아래는 제가 소장하고 있는 드론으로 찍은 사진들입니다. 클릭하시면 원본사이즈를 보실 수 있습니다.

마도-백패킹장소

마도 - 꼬옥 가봐야 할 장소입니다. 참고 좌표 : http://m.blog.naver.com/haeinsammae/220480398882

CentOS6에서 SSH 접속시도 차단하기

CentOS6에서 SSH 접근 시도 차단하기기본 구성인 SSH 데몬은 무차별 공격(Blueforce Attack)에 취약할 수 있습니다. 이를 방어하기 위하여 iptables를 이용한 opensource가 있습니다. 바로 fail2ban 이라는 Application입니다. 이 프로그램은 /var/log/secure 로그 ...

SSH 사용자 접근제어

SSH 접근 제어 방법접속을 허가한 계정만 ssh를 통해서 접속이 가능하게 설정해보자. [테스트 시나리오] 서버에는 tommy, john, root 계정이 존재 한다. root와 john는 ssh로 접속이 가능하게 하고, tommy로는 접속이 되지 않도록 하고 싶다. [설정] 이 방법은 pa...

multipath 기본 설정 방법

SAN Storage에서 LUN을 던저주었을 경우 아래와 같이 설정한답니다. mpathconf --enable 이후 /etc/multipath.conf 파일 내에 수정을 하고 재부팅 하면기본적으로 설정 방식대로 올라오는 것이지요~ [code]blacklist_exceptions { # multipath 사용할 wwid들만 입...

Linux 커널의 DCCP 프로토콜 IPv6 구현에서 use-after-free (메모리 해제 후 사용) 취약점 - CVE-2017-6074

Red Hat 제품 보안팀은 Linux 커널의 DCCP 프로토콜 IPV6 구현에 따른 영향에 대한 보안 취약점을 인지하고 있으며 이는 CVE-2017-6074로 지정되어 있습니다. 본 취약점은 2017년 2월 20일에 공지되었으며 중요한 영향을 미치는 것으로 평가되고 있습니다.배경정보D...

Fast TSC calibration failed issue

RHEL7을 VM에서 구동하다 다음과 같이 에러가 발생됨을 확인하였습니다. [code][ 0.000000] Fast TSC calibration failed.[/code] 위의 부분은 부팅시 발생되는 부분이며, TSC는 Time Stamp Counter의 약자이더군요. 해결방법은 다음과 같이 하시면 해결하실 ...

chmod 777 * -R 명령을 /에서...

만일 아래의 명령을 실수로 내렸을 때에 복구 방법은? [code]chmod 777 * -R[/code] 오늘 작업중 유난히 특별 케이스를 보았습니다. 상당히 맨붕이 왔지만... yum 혹은 RPM에서 설치 하셨다면 다음과 같이 패키지에 들어있는 패키지의 퍼미션들을 뽑아서 복구 할 ...

조건문에 들어가는 비교식

많은 곳에 쓰이는 조건식에 대하여 아래와 같이 나열해봅니다. 조건식의 문자열 비교 조건식 설명 문자열1 == 문자열2 문자열이 일치 문자열1 != 문자열2 문자열이 일치하지 않음 -z 문자열 빈 문자열 -n 문자열 빈 문자열이 아님 문자열 == 패턴 ...

POODLE sslv3 패치관련

OPENSSL POODLE sslv3 패치가 또 나왔습니다. 얼마전 있었던 heart bleed와 쉘 버그에 이어 푸들 쇼크가 한바탕 몰아쳤습니다. SSL3를 아예 꺼두고 하위 호환성을 위해 TLS_FALLBACK_SCSV 를 사용하라는 가이드 라인이 있습니다. 업계에서는 SSL을 더이상 사용하지...

NTP 서버 환경 구축하기

NTP 서버 환경 구축하기 NTP는 Network Time Protocal 의 줄임말로 네트워크로 연결되어 있는 컴퓨터들끼리 시각을 동기화시키는데 사용되는 프로토콜입니다. 서버데몬 실행시 Port는 UDP 23번을 사용합니다. 방화벽에 막혀있으면 서비스가 불가능하겠죠? NTP서버...

리눅스 설치시 파티션 구성

리눅스를 처음 설치시 많이 당혹스럽다는 부분이 파티션 구성입니다. 허나 리눅스 구성시 다음과 같이 설정하시면 큰 무리 없이 설치가 가능하십니다. 리눅스 기본 설치 파티션 구성은 다음과 같습니다. /boot : 부팅을 담당하는 부팅이미지가 들어있는 파티션입니...

SWAP 메모리 설정

SWAP의 경우 예전 메모리가 모자르던 시절에는 약 메모리의 2배를 사용하였습니다. 현재에도 국내 업체의 경우 약 메모리의 2배로 설정하는 경우를 종종 보게 되었습니다. 기존의 메모리 2배의 경우는 1G 이하 시절에 사용하던 것으로 현재와는 맞지 않습니다. 따라...

IBM의 IMM 사용시

안녕하세요? 오랜만에 글을 적습니다. IBM장비에 RHCS를 구성시 IMM을 이용하려면 해당 포트에 대하여 enable을 해야 합니다. 노트북으로 다이렉트로 IMM 포트를 접속시키고 다음과 같이 작업을 하시면 됩니다. 노트북 아이피 : 192.168.70.124 / 255.255.255.0 ...

IPv6 비활성화 시키는 방법

CentOS 의 /etc/sysctl.conf 파일에 아래와 같이 기술한 후, 재부팅하면 IPv6 가 비활성화된다. net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 적용 방법은 sysctl -p 명령을 이용하면 된다.