#include int main(void){ printf("Hello World!\n"); return 0; }

centos7 64bit 환경의 서버 두대 node0 메인node1 슬레이브 #> root사용자$> ceph사용자 cpeh 계정생성 #> useradd ceph#> passwd ceph패스워드 입력 생성된 ceph 계정이 root 권한을 사용할수 있도록 설정 #> echo -e 'Defaults:ceph !requiretty\nceph ALL = (root) NOPASSWD:ALL' | tee /etc/sudoers.d/ceph #> chmod 440 /etc/sudoers.d/ceph #> yum install -y centos-release-ceph-hammer epel-release yum-plugin-priorities #> sed -i -e "s/enabled=1/enabled=1\npriori..

qmail 스팸차단 /var/qmail/control/badmailfrom badmailfrom은 기존 qmail을 설치하면 해당 파일이 없음 vi 로 파일 생성해서 차단하면됨 따로 qmail 재시작은 하지않아도 됨 xxxx@xxxx.com

현장 보존이 가장중요 /tmp /var/tmp 등의 임시 디렉토리에 처음보는, 의심되는 파일이 있는지 확인이 부분을 확인해야 하는 이유는 /tmp 디렉토리에서 루트권한외에 일반계정으로 파일 실행이 가능함.따라서 루트 권한 탈취 프로그램이 /tmp 디렉토리에서 시도가 많다고 함. /dev 디렉토리하위에 일반파일이 있는지 확인. /dev디렉토리에는 일반파일이 있으면 안됨 ex) ssh 파일 같은거find /dev -type f --> /dev 디렉토리 하위에 일반파일이 있는지 찾음 ps -auxf 명령어로 의심되는 프로세스트리를 확인. 이과정에서 침투경로나 파일이 있는 위치등을 확인 할 수도 있다. netstat -an | grep LISTEN 으로 현재 listen 상태인 모든 포트를 확인 stat 명령어..

chkrootkit 폴더의 chkrootkit.tar.gz 를 서버에 옮기고 압축을 풀어준다.압축을 푼 디렉토리로 들어가서./chkrootkit 하면 시스템 체크를 진행한다. --------------------------------------------------------------- rkhunter 폴더의 rkhunter-1.4.2.tar.gz 를 서버에 옮기고 압축을 풀어준다.압축을 푼 디렉토리로 들어가서./installer.sh --layout default --install 하면 설치를 진행한다.설치가 끝나면 rkhunter -c명령어를 입력하면 시스템 체크를 진행한다.

date 명령어의 옵션으로 가능 #!/bin/bash 는 해당 쉘이 위치한 곳을 알려주는 인자 yesterday는 변수 -d 옵션은 그 뒤에 나오는 '1 day ago'를 사용하기 위한 옵션 %Y 연도%m 달%d 30일중에 몇일인가 표시 find /root/ -name "*$yesterday*" ls * | grep yesterday.* | grep -v .yesterday | wc -l 오타가 났네요 %G = %Y 로 봐주세요 ㅎ

간단한거를 안써놨음 혹시나 잊어먹을까봐 써놔야겠음 ssh 기본 포트는 22번을 사용하지만 22번은 널리 알려진 well known포트. 아무리 보안 포트라지만서도 포트번호를 안다는 것은 좀... root#> vi /etc/ssh/sshd_configroot#> vi /etc/ssh/ssh_config 에서 #Port 22 로 되어 있는 부분에 주석을 지우고 원하는 포트 번호 입력 단 8000번대이상으로. root#> vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 포트번호 -j ACCEPT iptables 에 해당 포트 번호 추가 root#> service iptables restartroot#> service s..

nginx 설치 root@ #> service nginx stoproot@ #> mv nginx nginx_bak wget http://nginx.org/download/nginx-1.10.2.ziproot@ #> tar xvzf nginx-1.10.2.tar.gzroot@ #> cd nginx-1.10.2/src/core root@xxx /core/ #> cd /nginx-1.10.2/root@xxx /nginx-1.10.2/ #> ./configure --prefix=/nginx --conf-path=/nginx/conf/nginx.conf --error-log-path=/logs/error.log --http-log-path=/nginx/logs/access.log --with-http_ssl_mo..

Web Application Server의 약어 WEB 서버는 HTML같은 정적인 문서같은 컨텐츠를 처리하는것WAS 서버는 asp,php,jsp 등 개발 언어를 읽고 처리하여 동적 컨텐츠, 웹응용 프로그램 서비스를 처리하는 것. 요즘 WAS서버에는 WEB서버의 기능을 포함

Centos6 이하 버전에서는 libc-client 를 yum 으로, 즉 패키지로 설치가 가능하지만 Centos7 버전에서는 libc-client 패키지를 지원해주지 않는다. 7버전에서 설치 하기위해서는 몇가지를 설치해야 libc 패키지 설치를 진행할 수 있다. 1. epel-release-7-*.noarch.rpm설치 #> wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm -이주소로 다운받으면 된다. #> yum install -y epel-release-7-5.noarch.rpm 2. epel-release-7.rpm 설치 #> wget http://rpms.famillecollet.com/enterpris..