1. 개요 Redhat 계열, CentOS 6.x 이하에서는 방화벽으로 iptables를 사용한다. 그에 대한 간단한 소개와 정책 적용 방법에 대해서 소개한다. 2. 정책 확인 iptables -nL –line-numbers 3. 정책 삭제 ### 모든 정책 삭제 iptables -F ### 특정 정책 삭제 iptables -D [INPUT/OUTPUT/FORWARD] [NUMBER] 4. 정책 추가 – 자주 사용하며 기본이 되는 정책 # 체인의 기본 […]
Author: manager
hosts.allow, hosts.deny
1. 개요 iptables, ufw보다 간편한 방법으로 어플리케이션에 대한 접근 제어를 할 수 있다. 2. 설정 방법 vi /etc/sysconfig/hosts.allow sshd: IP1 IP2 IP3 vi /etc/sysconfig/hosts.deny sshd: ALL * 설정시 바로 적용됨!
phpmyadmin 접속 ip 설정
1. 개요 phpmyadmin은 mysql을 php를 통해 웹 상에서 제어할 수 있는 툴이다. 그런데 phpmyadmin의 외부 접속이 허용될 경우 악의적인 사용자에 의해 DB 무결성이 깨질 수 있으므로 특정 IP 또는 내부 IP만 허용하는 것이 좋다. 2.설정 방법 vi /etc/phpmyadmin/apache.conf <Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php # ADD Allow, Deny IP Order deny,allow Deny from all […]
파일 전송(scp)
1. 개요 SSH(Port 22)로 파일을 전송할 경우 scp 명령어를 사용한다. FTP는 평문 통신이지만 SCP를 사용할 경우 암호화를 하기 때문에 더 안전하다. 2. 사용 방법 scp [옵션] [원본 디렉토리/파일] [대상 디렉토리/파일] 3. 옵션 -P : 포트 번호 -p : 원본 파일의 정보 유지 -r : 하위 디렉토리 및 파일 모두 복사 – 원본 or […]
Partition & mount
1. Intro 보통 서버 파티션은 / /var swap /home 4개로 나누며 추가로 /backup 또는 /data 파티션이 있는 경우도 있다. 2TB 이하는 fdisk / 2TB 이상은 parted 2. 예시 HDD가 100GB라면 보통 다음과 같이 나눈다. / : 30G /var : 20G, log 디렉토리 swap : Memory size * 2 /home : 나머지 3. How […]
Volatility 설치
1. 개념 Python 기반 Windows Memory Forensic Tool 2. 설치 환경 OS : Windows 10 Home 64-bit Python : 2.7.14 3. 설치 방법 – python 2.7.14 설치 https://www.python.org/downloads/release/python-2714/ – pycrpto 설치 http://www.voidspace.org.uk/python/pycrypto-2.6.1/pycrypto-2.6.1.win-amd64-py2.7.msi – distorm3 설치 easy_install distorm3 – yara-python-1.7.win-amd64-py2.7 설치 https://code.google.com/archive/p/yara-project/downloads – Volatility 2.6 다운로드 : Volatility 2.6 Source Code (.zip) 다운로드, Not […]
전역변수, 지역변수
http://soen.kr/lecture/ccpp/cpp1/7-1-1.htm
Eprocess, Kprocess, Ethread, Kthread
https://asecurity.so/2017/12/eprocess%EC%99%80-kprocess-ethread-kthread-%EA%B5%AC%EC%A1%B0%EC%B2%B4/ https://asecurity.so/2017/12/%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4-eprocess-kprocess/
Process와 Thread의 차이
https://magi82.github.io/process-thread/ – Process Program(PE 구조를 가진 파일)이 memory에 올라온 것 여러개의 process를 동시에 사용하는 것 : multi-tasking – Thread
Stunnel을 이용한 telnet 통신
1. Stunnel의 개념 Client와 Server 사이의 통신에 TLS/SSL 암호화 기능을 제공하는 프로그램 SSL기반으로 작동하기 때문에 TCP만 암호화 O, UDP나 ICMP는 암호화 X 2. 설정 방법 Stunnel을 통해 Client에서 Server로 telnet 접속 2.1 Server 설정 yum install –y stunnel // stunnel 설치 cd /etc/pki/tls/certs/ make stunnel.pem // 인증서 생성 vi /etc/stunnel/stunnel.conf // stunnel conf파일 추가 […]