admin

CentOS 5.2에서 설정방법   1. /etc/vsftpd/ftpusers, /etc/vsftpd/user-list 에서 root를 삭제한다.   2. root의 계정디렉토리를 /로 변경한다. # usermod -d / root   3. root의 계정정보 파일 복사 # cp /root/.bashrc / # cp /root/.bash_profile /   4. /etc/rc.d/init.d/vsftpd restart

proftpd.conf 파일에 아래를 추가하고 데몬을 재시작한다.   UseReverseDNS offIdentLookups off

RRD는 Round Robin Database의 약자로써 MRTG와 비슷한 Logging&Graping 도구 입니다.시간의 흐름에 따라 변하는 데이터를 DB화 시켜서 남기고, DB화된 정보를 그래픽 화면으로출력해서 시각적으로 데이터의 변화를 쉽게 알아볼 수 있도록 도와주는 프로그램이죠. 어떻게 보면 MRTG와 비슷하다고 볼 수 있습니다만, RRD는 MRTG에서 지원하지 못했던여러가지 기능등을 추가 확장한것이 다릅니다.물론 RRD 개발사의 소개글을 보면 RRD는 MRTG에서 아이디어를 얻었다고 쓰여 있습니다.

testmail.txt는 Outlook Express 등에서 메일쓰기로 만들어 저장한다. (첨부파일도 같이 포함됨)   sendmail -i -t < testmail.txt

netstat명령은 서버의 프로토콜 통계와 현재 TCP/IP 네트워크 연결을 표시하는 명령입니다. TCP 연결 상태 LISTEN 호스트가 임의의 원격지로부터 연결요구를 기다리는 상태 SYN-SENT 호스트는 연결 요구를 보내고 완전 이중통신 방식의 연결을 완료하여 답변을 기다리는 상태 SYN-RECEIVED 호스트는 세션 연결 요구를 기다리는 상태 ESTABLISHED 두호스트간의 세션 연결이 성립되어 데이터 전송에 사용이 되는 상태 FIN-WAIT1 호스트가 원격지 호스트로부터 연결

1. /etc/inittab 에 아래를 추가한다.   s0:2345:respawn:/sbin/agetty -L -f /etc/issueserial 115200 ttyS0 vt100 (ttyS0는 com1 포트 vt100은 터미널, issueserial은 접속시 issue 파일)   2. /etc/securetty 윗부분에 아래를 추가한다.   ttyS0   3. /etc/grub.conf 에서 커널 부분을 아래와 같이 변경한다. kernel /vmlinuz-2.6.9-42.EL ro root=/dev/hdc3 console=ttyS0,115200 (115200은 시리얼 속도 ttyS0는 com1 포트)     4. grub-install /dev/hda

time.kriss.re.kr time.bora.net time-a.nist.gov time-b.nist.gov nist1.symmetricom.com nist.expertsmi.com

1. 소켓함수 (SunOS에서 개발할때)#include #include int socket(int domain, int type, int protocol);cc [flag … ] file … -lsocket -lnsl [library] type은 SOCK_STREAM, SOCK_DGRAM, SOCK_RAW, SOCK_SEQPACKET, SOCK_RDM 이 있는데SOCK_RAW 생소켓 혹은 날소켓이라고하며 저수준 프로토콜을 이용하기 위해서는 root 권한을가지고있어야 한다.이렇게 컴파일한 바이너리 파일은 setuid를 걸어주고 일반계정 권한으로 실행하면 기본 라이브러리 이외의 패스에서링크한 라이브러리를 못찾는다고 나온다. 해결법은 다음과

레드햇 리눅스 소프트웨어 RAID 구성하기   **) 이 문서는 레드햇 엔터프라이즈 클론인 CentOS 4.4 버전에서 시험하였음.**) 같은 모델의 300GB IDE 하드가 2개고 RAID-0 타입으로 구성한다는 가정하에 작성함.**) 시험할 하드디스크는 /dev/hda와 /dev/hdb**) 시스템이 설치된 하드디스크는 따로 있음. (/dev/sda)   1. fdisk를 사용하여 두 하드디스크의 파티션을 아래와 같이 raid auto(fd) 타입으로 잡는다.   # fdisk /dev/hda The

SELinux     각종 리눅스관련 트러블슈팅을 처리하다보면 공부해야할것들이 참 많다. 요즘 자주 거론되는 문제가 SELinux 관련된 문제들인데, SELinux 라면 아직 못들어본 사람이 꽤 많이 있을것이다. SELinux의 내부적인 구현원리 같은 부분은 이 문서에 다루고자 하는 내용이 아니다. SELinux의 아키텍처나 코드에 대한 부분을 더 많이 알기위해서는 IBM의 기술문서(http://www-128.ibm.com/developerworks/kr/library/l-selinux/index.html) 을 참고하거나 NSA의 홈페이지(http://www.nsa.gov/selinux/)등를 참고하기 바란다. 필자는 단지 여러분이

OpenBSD를 Bridge 방화벽으로 돌려보자.   우선 랜카드는 아래와 같이 3장이 있다고 가정한다.   fxp0 : 공인주소용 (125.1.1.1, NM:255.255.255.0) <–>  Router(125.1.1.254) fxp1 : 사설네트워크용 (192.168.0.254, NM:255.255.255.0) <–> 사설네트워크용 Switch fxp2 : DMZ 네트워크용 (100.100.100.100, NM:255.255.255.255) <–> DMZ네트워크용 Switch   위에서 보면 DMZ네트워크가 공인네트워크와 동일한 것을 볼 수 있다. 보통 DMZ는 사설네트워크로 구성하여 1:1 NAT 또는 Redirect

먼저 커널의 압축을 /usr/src 밑에 푼다. # tar -C /usr/src sys.tar.gz   이번에는 커널의 설정을 변경한다. 커널을 NETFREE와 멀티프로세서용 NETFREE.MP를 만들어보자.   cd /usr/src/sys/arch/i386/conf cp GENERIC NETFREE cp GENERIC.MP NETFREE.MP   커널 옵션을 수정한다. vi NETFREE vi NETFREE.MP   커널을 빌드한다. config NETFREE cd ../compile/NETFREE make clean depend bsd make install   같은 방법으로 NETFREE.MP도

OpenBSD 개발자인 Marc Espie와의 인터뷰가 O’Reilly Network에 올라왔다. http://www.onlamp.com/pub/a/bsd/2004/03/18/marc_espie.html   ———-   소스코드 검사는 끝이 없는 과정이다. * 어떤이가 소프트웨어에서 문제를 발견한다. * 어떤이가 나쁘게 이용할 수 있는지 여부와 관계없이 버그를 수정한다. * 어떤이가 버그 원인을 알린다.  (대다수의 버그는 개발자가 특정 API를     이해하지 못해서 발생한 문제다.) * 어떤이가 전체 소스코드에서 해당 버그가 또

패치를 실행하고 커널,패키지,XF4를 다시 빌드한다.   OpenBSD FTP 다운로드 : ftp://ftp.jp.openbsd.org/pub/OpenBSD/   1. OpenBSD를 full로 설치한다.   2. FTP를 연다.   3. / 밑에 아래의 파일들을 복사한다.   sys.tar.gz src.tar.gz XF4.tar.gz ports.tar.gz   4. 압축을 푼다.   # cd /usr/src <- sys와 src는 /usr/src 밑에 푼다. # tar -xvzf /sys.tar.gz # tar -xvzf /src.tar.gz  

<OpenBSD>   1. 아래는 시스템 시간을 2006년 2월 21일 13시 45분 00초로 설정한다. <년도><월><일><시><분>.<초>   # date 200602211345.00 Tue Feb 21 13:45:00 KST 2006   2006(년) 02(월) 21(일) 13(시) 45(분) .00(초)   2. rdate로 원격에서 시간 가져오기   # rdate -s time.bora.net   or   # rdate time.bora.net Tue Feb 21 12:04:48 KST 2006  

2005년 3월 21일에 발표된 코드로 OpenBSD 2.0-3.6 에 있는 DOS 공격 취약점을 이용해 공격을 실행하는 코드 입니다. 위험도는 “상”급에 속하고 roman 이라는 사람이 만들었습니다.   TCP Stack에서 발견된 이 버그는 TCP TimeOut 처리에서 발생하는 유효하지 못한 인자를  허락하는데서 기인하며 TCP TimeStamp에서 특정값을 전송함으로써 시스템을 마비시킬 수 있습니다.   출처: http://rst.void.ru/download/r57obsd-dos.c   #include <stdio.h>#include <ctype.h>#include <sys/socket.h>#include