CentOS7(20)
-
how to install mariadb on centos7
#> yum install -y vim #> yum install -y net-tools vim #> yum -y install cmake gcc* curses-devel bison libxml* libtool* openssl* crypto-utils ncurses-devel #> yum install libjpeg* libpng* freetype* gd-* gdbm-devel libtermcap-devel -y #> groupadd -g 400 mysql #> useradd -u400 -g400 -d /usr/local/mysql -s /bin/false mysql #> cd /usr/local/src #> yum install -y wget #> wget http://ftp.hosteurope.de/..
2019.11.04 -
centos 7 apm yum install
** 붉은 글씨는 수정해야 하는 문자들임 [apm 설치] #> rpm -qa libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel서버에 설치된 패키지 확인 #> yum install libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel패키지 yum install #> yum install httpdapache(httpd) yum install #> vi /etc/yum.repos.d/MariaDB.repo기존의 yum 으로 설치할 경우 MariaDB 5.5 버전이 설치가됨최신버전 설치를 원할경우 yum 미러 경로를 직접 지정 # MariaDB 10.1 Ce..
2018.12.18 -
TLS_packet export certificate
wireshark 에서 tls 패킷의 인증서(certificate)를 저장하는 방법 우선 패킷에서 Server Hello, Certificate, Server Key Exchange, Server Hello Done이라고 나와있는 tls 패킷을 찾음이후 아래의 순서로 진행 secure sockets layer -> certificate -> handshake protocol -> certificates (xxx bytes) -> certificate(hex) -> encrypted : xxxxxxxxxx -> 마우스 우클릭 -> export packet bytes -> xxx.der or xxx.crt 저장을 하고 나면 아래의 이미지와 같이 인증서파일이 추출된다.이 인증서 파일을 리눅스 서버로 옮긴다. ..
2018.09.30 -
리눅스 시스템 PDT -> KST 타임존 변경
root#> ls /usr/share/zoneinfo root #> ls /usr/share/zoneinfo/Asia root #> ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime root#> date
2018.09.30 -
클라우드 솔루션 ceph를 구축해보자
centos7 64bit 환경의 서버 두대 node0 메인node1 슬레이브 #> root사용자$> ceph사용자 cpeh 계정생성 #> useradd ceph#> passwd ceph패스워드 입력 생성된 ceph 계정이 root 권한을 사용할수 있도록 설정 #> echo -e 'Defaults:ceph !requiretty\nceph ALL = (root) NOPASSWD:ALL' | tee /etc/sudoers.d/ceph #> chmod 440 /etc/sudoers.d/ceph #> yum install -y centos-release-ceph-hammer epel-release yum-plugin-priorities #> sed -i -e "s/enabled=1/enabled=1\npriori..
2017.12.30 -
웹엔진 헤더정보 숨기기
테스트는 아파치에서 함. curl -I http://localhostcurl -D- -o /dev/null http://localhost 를 입력하면 현재 웹서버의 헤더 정보를 볼수 있다. 그 때 server 항목에서 apache버전명이 노출이 된다. apache 버전이 노출이 되면 해당 버전의 exploit을 이용하여 침투,침해사고가 일어날 수 있다. 그것을 방지하기 위해 httpd.conf 에서 아래 내용을 추가하면 된다. 1. # Include conf/crs/modsecurity_crs_10_setup.conf Include conf/crs/modsecurity_crs_10_setup.confSecRuleEngine onServerTokens MinimalSecServerSignature "xxx..
2017.09.08 -
qmail 스팸차단
qmail 스팸차단 /var/qmail/control/badmailfrom badmailfrom은 기존 qmail을 설치하면 해당 파일이 없음 vi 로 파일 생성해서 차단하면됨 따로 qmail 재시작은 하지않아도 됨 xxxx@xxxx.com
2017.05.23 -
리눅스 시스템이 해킹을 당했을 경우
현장 보존이 가장중요 /tmp /var/tmp 등의 임시 디렉토리에 처음보는, 의심되는 파일이 있는지 확인이 부분을 확인해야 하는 이유는 /tmp 디렉토리에서 루트권한외에 일반계정으로 파일 실행이 가능함.따라서 루트 권한 탈취 프로그램이 /tmp 디렉토리에서 시도가 많다고 함. /dev 디렉토리하위에 일반파일이 있는지 확인. /dev디렉토리에는 일반파일이 있으면 안됨 ex) ssh 파일 같은거find /dev -type f --> /dev 디렉토리 하위에 일반파일이 있는지 찾음 ps -auxf 명령어로 의심되는 프로세스트리를 확인. 이과정에서 침투경로나 파일이 있는 위치등을 확인 할 수도 있다. netstat -an | grep LISTEN 으로 현재 listen 상태인 모든 포트를 확인 stat 명령어..
2017.03.15 -
chkrootkit rkhunter 설치 법
chkrootkit 폴더의 chkrootkit.tar.gz 를 서버에 옮기고 압축을 풀어준다.압축을 푼 디렉토리로 들어가서./chkrootkit 하면 시스템 체크를 진행한다. --------------------------------------------------------------- rkhunter 폴더의 rkhunter-1.4.2.tar.gz 를 서버에 옮기고 압축을 풀어준다.압축을 푼 디렉토리로 들어가서./installer.sh --layout default --install 하면 설치를 진행한다.설치가 끝나면 rkhunter -c명령어를 입력하면 시스템 체크를 진행한다.
2017.01.19 -
전날 날짜 구하는 스크립트
date 명령어의 옵션으로 가능 #!/bin/bash 는 해당 쉘이 위치한 곳을 알려주는 인자 yesterday는 변수 -d 옵션은 그 뒤에 나오는 '1 day ago'를 사용하기 위한 옵션 %Y 연도%m 달%d 30일중에 몇일인가 표시 find /root/ -name "*$yesterday*" ls * | grep yesterday.* | grep -v .yesterday | wc -l 오타가 났네요 %G = %Y 로 봐주세요 ㅎ
2016.12.27