현장 보존이 가장중요 /tmp /var/tmp 등의 임시 디렉토리에 처음보는, 의심되는 파일이 있는지 확인이 부분을 확인해야 하는 이유는 /tmp 디렉토리에서 루트권한외에 일반계정으로 파일 실행이 가능함.따라서 루트 권한 탈취 프로그램이 /tmp 디렉토리에서 시도가 많다고 함. /dev 디렉토리하위에 일반파일이 있는지 확인. /dev디렉토리에는 일반파일이 있으면 안됨 ex) ssh 파일 같은거find /dev -type f --> /dev 디렉토리 하위에 일반파일이 있는지 찾음 ps -auxf 명령어로 의심되는 프로세스트리를 확인. 이과정에서 침투경로나 파일이 있는 위치등을 확인 할 수도 있다. netstat -an | grep LISTEN 으로 현재 listen 상태인 모든 포트를 확인 stat 명령어..

nginx 설치 root@ #> service nginx stoproot@ #> mv nginx nginx_bak wget http://nginx.org/download/nginx-1.10.2.ziproot@ #> tar xvzf nginx-1.10.2.tar.gzroot@ #> cd nginx-1.10.2/src/core root@xxx /core/ #> cd /nginx-1.10.2/root@xxx /nginx-1.10.2/ #> ./configure --prefix=/nginx --conf-path=/nginx/conf/nginx.conf --error-log-path=/logs/error.log --http-log-path=/nginx/logs/access.log --with-http_ssl_mo..

ps -ef | grep *** | grep -v grep | wc -l 실행중인 프로세스 목록중에서 ***인 것만 출력 하면서 grep실행 프로세스는 생략을 하고 출력한 프로세스의 라인수만 출력 grep *** = 프로세스이름이 ***인것만 출력 grep -v grep = -v옵션은 해당 단어가 들어가는 것은 제외한다는 의미. 그러므로 grep이 들어가는 프로세스는 제외 wc -l = 문서가 몇줄, 몇 단어로 구성되어 있는지 출력해줌 -l옵션은 라인 수만 출력

#> scp -r 옵션은 디렉토리를 복사할 떄 -p 옵션은 원본 파일의 소유자 권한 등을 유지 -P 옵션은 ssh포트 번호가 기본 22가 아닐 때 해당 옵션을 주고 포트번호 지정#> scp -P 포트번호 root@1.2.3.4:/path/ /path/ tar로도 파일 복사 가능 #> tar cz - / | ssh tar xz -C

CentOS 6.6 6대Ctypes-1.0.1Glusterfs-3.3.2사용 Gluster는 파일 동기화 프로그램 중 하나로 lsync, rsync와의 차이점은 Gluster가 훨씬 가볍다는 것과 디스크 사용량이 80%를 넘어가면 작동하지 않는 점. yum install openssl* -yyum install python* -yyum install fuse fuse-devel flex bison python-devel ctype -yyum install -y glusterfs glusterfs-fuse mkdir /mnt/glust tar xvzf ctypes-1.0.1.tar.gzcd ctypes-1.0.1 python setup.py buildpython setup.py install 이제 Glus..