분류 전체보기(192)
-
php 사용 os 및 php 버전정보
$version = PHP_VERSION;$os = PHP_OS;echo " $os $version";?>
2017.09.18 -
php 페이지 접속 아이피 및 포트 띄우기
더 좋은 코드가 있으면 지적 부탁드립니다.
2017.09.18 -
expect 로 root 로그인 스크립트
#!/usr/bin/expect spawn su - root expect -re "Password: " send "passwd\n" interact spawn : 명령어 입력expect -re : 지정 한 단어가 나오면 그 다음 명령어 수행send : 지정명령어를 입력interact : 완료
2017.09.14 -
웹엔진 헤더정보 숨기기
테스트는 아파치에서 함. curl -I http://localhostcurl -D- -o /dev/null http://localhost 를 입력하면 현재 웹서버의 헤더 정보를 볼수 있다. 그 때 server 항목에서 apache버전명이 노출이 된다. apache 버전이 노출이 되면 해당 버전의 exploit을 이용하여 침투,침해사고가 일어날 수 있다. 그것을 방지하기 위해 httpd.conf 에서 아래 내용을 추가하면 된다. 1. # Include conf/crs/modsecurity_crs_10_setup.conf Include conf/crs/modsecurity_crs_10_setup.confSecRuleEngine onServerTokens MinimalSecServerSignature "xxx..
2017.09.08 -
TCP와 UDP의 차이점
흔히들 TCP 와 UDP 의 차이점 하면 동기방식/비동기방식 이렇게만 알고 있고 이게 무슨뜻인지는 모르는 사람이 많다. 여기서 동기/비동기라 함은 3way handshaking 이라고 보면 된다. TCP는 동기화 즉 3way handshaking을 통해서 신뢰성이 높은 연결을 하며, 대신 속도가 느리다UDP는 비동기화 즉 3way handshaking을 거치지 않아 신뢰도가 떨어지지만 TCP에 비해 빠른 속도를 제공한다. 게임을 예로들어보자면 게임 캐릭터가 이동, 공격, 스킬 사용 등은 UDP 방식으로 한다. 왜냐, 그렇게 중요한 정보가 아니기 때문에 오류가 발생을 해도 같은 값을 다시보내주면 그만이다.하지만 아이템을 구입하거나 현금거래 등을 할 시에는 TCP 방식으로 사용한다. 금전적인 문제는 아무리 ..
2017.07.14 -
qmail 스팸차단
qmail 스팸차단 /var/qmail/control/badmailfrom badmailfrom은 기존 qmail을 설치하면 해당 파일이 없음 vi 로 파일 생성해서 차단하면됨 따로 qmail 재시작은 하지않아도 됨 xxxx@xxxx.com
2017.05.23 -
리눅스 시스템이 해킹을 당했을 경우
현장 보존이 가장중요 /tmp /var/tmp 등의 임시 디렉토리에 처음보는, 의심되는 파일이 있는지 확인이 부분을 확인해야 하는 이유는 /tmp 디렉토리에서 루트권한외에 일반계정으로 파일 실행이 가능함.따라서 루트 권한 탈취 프로그램이 /tmp 디렉토리에서 시도가 많다고 함. /dev 디렉토리하위에 일반파일이 있는지 확인. /dev디렉토리에는 일반파일이 있으면 안됨 ex) ssh 파일 같은거find /dev -type f --> /dev 디렉토리 하위에 일반파일이 있는지 찾음 ps -auxf 명령어로 의심되는 프로세스트리를 확인. 이과정에서 침투경로나 파일이 있는 위치등을 확인 할 수도 있다. netstat -an | grep LISTEN 으로 현재 listen 상태인 모든 포트를 확인 stat 명령어..
2017.03.15 -
chkrootkit rkhunter 설치 법
chkrootkit 폴더의 chkrootkit.tar.gz 를 서버에 옮기고 압축을 풀어준다.압축을 푼 디렉토리로 들어가서./chkrootkit 하면 시스템 체크를 진행한다. --------------------------------------------------------------- rkhunter 폴더의 rkhunter-1.4.2.tar.gz 를 서버에 옮기고 압축을 풀어준다.압축을 푼 디렉토리로 들어가서./installer.sh --layout default --install 하면 설치를 진행한다.설치가 끝나면 rkhunter -c명령어를 입력하면 시스템 체크를 진행한다.
2017.01.19 -
전날 날짜 구하는 스크립트
date 명령어의 옵션으로 가능 #!/bin/bash 는 해당 쉘이 위치한 곳을 알려주는 인자 yesterday는 변수 -d 옵션은 그 뒤에 나오는 '1 day ago'를 사용하기 위한 옵션 %Y 연도%m 달%d 30일중에 몇일인가 표시 find /root/ -name "*$yesterday*" ls * | grep yesterday.* | grep -v .yesterday | wc -l 오타가 났네요 %G = %Y 로 봐주세요 ㅎ
2016.12.27 -
간단한 ssh포트 접속하는 거
간단한거를 안써놨음 혹시나 잊어먹을까봐 써놔야겠음 ssh 기본 포트는 22번을 사용하지만 22번은 널리 알려진 well known포트. 아무리 보안 포트라지만서도 포트번호를 안다는 것은 좀... root#> vi /etc/ssh/sshd_configroot#> vi /etc/ssh/ssh_config 에서 #Port 22 로 되어 있는 부분에 주석을 지우고 원하는 포트 번호 입력 단 8000번대이상으로. root#> vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 포트번호 -j ACCEPT iptables 에 해당 포트 번호 추가 root#> service iptables restartroot#> service s..
2016.12.16