# 추경 #

SCSI 하드디스크 추가 (Hot swap방식이 아닐 경우)

추경 — Thu, 13 Mar 2008 02:46:31 GMT

SCSI 하드디스크 추가 (Hot swap방식이 아닐 경우)

1. 현재 파일시스템 및 하드디스크, 파티션 확인.
cat /etc/fstab
df -k
mount

2. SCSI HDD 추가 장착.

3. rebooting. (HotSwap이 아닐 경우)

4. 추가된 SCSI HDD를 확인. (sdb, sdc등 어떤 명으로 추가됐는지...)
dmesg | grep SCSI

5. fdisk를 이용한 파티션 생성
fdisk /dev/sdb
(fdisk 명령어)
m print this menu
p print the partition table
n add a new partition
q quit without saving changes
w write table to disk and exit

6. 파일시스템 생성. (포맷)
mkfs.ext3 /dev/sdb

7. 마운트시킬 디렉터리 생성 및 마운트.
mkdir /Backup
mount -t ext3 /dev/sdb /Backup

8. 리부팅시 자동으로 마운트되도록 설정.
vi /etc/fstab
(가장 하단에 아래와 같이 추가로 입력해준다.)
/dev/sdb /Backup ext3 defaults 1 2

9. 마운트 상태 점검
df -k
mount

[유틸리티] ALFTP 설정파일

추경 — Mon, 03 Mar 2008 08:36:36 GMT

[사이트맵에 저장된 목록]
ESTdb1.DAT
ESTdb2.DAT

[접속하기 창에 입력한 FTP주소,아이디, 저장한 비밀번호]
QIPList.dat
QData.dat

[설정파일경로]
C:\Documents and Settings\사용자 아이디\Application Data\ESTSoft\ALFTP

[유틸리티] UltraEdit 설정 백업 & 복구

추경 — Mon, 03 Mar 2008 08:27:07 GMT

C:\Documents and Settings\계정이름\Application Data\IDMComp\UltraEdit\
C:\Program Files\IDM COMPUTER SOLUTIONS\ULTRAEDIT-32\
두 개의 폴더를 따로 복사해두고 재설치한 후 복사해둔 파일로 덮어쓰면 된다.
(만약 복구할때 복사오류가 날 경우 해당 파일을 제외한 나머지만 복사해준다.)

[리눅스] mail 명령어

추경 — Mon, 03 Mar 2008 03:00:38 GMT

메일 리스트 보기: mail 혹은 mail -f 메일계정명
메일 다음 리스트 보기: z
메일 이전 리스트 보기: -z
메일 삭제: d 삭제할번호 혹은 d 삭제할번호(from)-삭제할번호(to)

[리눅스 보안] ARP Spoofing 대처법

추경 — Mon, 11 Feb 2008 07:03:15 GMT

arp -a
위 명령으로 Gateway의 IP Address와 MAC Address를 확인할 수 있다.
여러차례 확인을 하다가 다른 MAC Address가 나타나면 ARP Spoofing으로 생각할 수 있겠다.
이렇게 ARP Spoofing공격을 받는 경우 서버내의 웹사이트에 클라이언트가 접속할때 본래의 Gateway가 아닌 변조된 Gateway를 통해 데이터가 오가게되며 이때 해당 소스에는 iframe을 이용한 혹은 여러가지 방법의 다른 패킷이 심어질수도 있다.
클라이언트들은 자신들도 모르게 악성코드에 감염될수도 있는것이다.

서버에 iptables, mod_security등을 이용해 보안대책을 세우는 것이 좋지만 여의치 않을 경우 우선적으로 아래의 조치를 취할 수 있다.

먼저 서버의 원래 Gateway의 MAC Address를 알아내야 한다. IDC에 서버가 있는 경우 문의해보면 될 것이다.
그 후 다음의 명령을 서버의 상황에 맞게 실행해준다.

arp -s [Gateway IP Address] [Gateway MAC Address]

위 명령은 Gateway의 MAC Address를 static하게 설정해주어서 ARP Spoofing 공격이 들어와도 Gateway의 MAC Address가 변조되지 않도록 해준다.
다만 위 명령은 Rebooting 후에는 설정이 해제되므로 rc.local등에도 넣어주는 것이 좋겠다.

[PHP] html tag 처리

추경 — Tue, 05 Feb 2008 01:51:49 GMT

/**
* tag를 부분허용하거나 모두 금지하도록 처리
* $memo: 처리할 변수
* $use_tag: 허용할 tag (,로 구분한 텍스트)
* $use_html: 1(허용)
*/
function htmlFilter($memo,$use_html=0,$use_tag='')
{
    if($use_html == 1) // html tag 허용시
    {
        $memo = str_replace("<", "<", $memo); // 우선 tag를 제거
        $tag = explode(",", $use_tag);

        $tag_cnt = count($tag);
        for($i=0; $i < $tag_cnt; $i++)   // 허용된 tag만 사용가능토록 처리
        {
            $memo = eregi_replace("<".$tag[$i]." ", "<".$tag[$i]." ", $memo);
            $memo = eregi_replace("<".$tag[$i].">", "<".$tag[$i].">", $memo);
            $memo = eregi_replace("</".$tag[$i], "        }

    } else {   // html tag 불허시
        $memo = str_replace("<", "<", $memo);
        $memo = str_replace(">", ">", $memo);
    }

    return $memo;
}

//echo htmlFilter('Hi',1,'font');
//echo htmlFilter('Hi',0);

[리눅스] hostname 설정법

추경 — Thu, 31 Jan 2008 04:22:26 GMT

1) /etc/sysconfig/network 파일에 hostname 설정.
    # vi /etc/sysconfig/network
       hostname [실제서버의 도메인]

2) 쉘상에서 hostname 설정.
    # hostname [실제서버의 도메인]

3) /etc/hosts파일에 hostname을 설정.
    # vi /etc/hosts
      127.0.0.1 test.com test localhost.localdomain localhost

4) 쉘상에서 변경된 hostname 확인.
   # hostname

5) sendmail restart, network restart
    # /etc/init.d/sendmail restart
    # /etc/init.d/network restart

/* 주의 */
2)번 방식은 리부팅후엔 다시 hostname이 localhost.localdomain으로 복구되므로 3)을 꼭 같이 해주는 것이 좋다.

hostname 명령으로 확인했을 경우 hostname이 localhost(localhost.localdomain) 혹은 127.0.0.1이거나 메일발송시 헤더정보에 발송지 주소가 @localhost, @localhost.localdomain 등으로 되어있을 경우에는 수신지에서 메일을 reject시키는 경우가 많다.(이럴경우 포탈등에 문의해보면 메일자체가 수신되지 않았기때문에 어떠한 원인도 듣기 힘들다.)
이러한 경우는 위의 1) ~ 5) 처럼 셋팅을 해주면 주요포탈등으로 메일이 발송되지 않던 문제도 해결될 수 있다.

[리눅스] 서버시간 맞추기

추경 — Fri, 25 Jan 2008 08:42:53 GMT

crontab -e 로 crontab에 아래의 내용을 입력후 저장한다.

0 0 * * 1 root rdate -s time.bora.net && clock -w

[설명]

0 0 * * 1: 일주일 단위로 반복 실행.
rdate -s time.bora.net: time.bora.net 타임서버와 시간을 동기화.
clock -w: cmos의 시간에도 적용.

[리눅스 보안] pam_abl 을 통한 SSH 무작위 공격 방어

추경 — Mon, 14 Jan 2008 04:53:40 GMT

pam_abl 을 통한 SSH 무작위 공격 방어

원글 URL: http://www.sulinux.net/bbs/board.php?bo_table=success&wr_id=35&page=2

1. 소개
대부분의 유닉스, 리눅스서버를 관리하기 위해서 SSH 서비스를 사용하여 안전하게 원격지에서 서버로 접속을 합니다. 불행하게도, 악의적인 사용자가 무작위 SSH접속을 시도하여 비밀번호 획득을 시도합니다. 만약 쉬운 비밀번호 ( 예. 123456, aaaa, 계정과 같은 비밀번호)를 사용할 경우 공격자는 비밀번호를 획득하게 되고, 획득된 비밀번호로 서버에 접속하여 시스템을 파괴시키고는 합니다.

이런 공격을 막기 위해서, 특정 계정만 ssh 접속 가능하게 하고, 특정 IP로 ssh 접속을 제한하는 등의 보안 조치를 하게 됩니다.
하지만, 호스팅서버등에서는 불특정 가변 IP의 접속을 허용하여야 하기 때문에 불가능 한 일입니다. 호스팅사용자가 쉬운 비밀번호를 사용하는 경우가 허다하기 때문에 서버는 위험에 처할 수 밖에 없습니다.

서버를 많이 운영하다 보면, 메시지로그(/var/log/messages)에 공격의 흔적을 목격하는 경우가 많을 것입니다. 그럼 이를 효과적으로 막을 수 있는 방법에 대해 알아보도록 하겠습니다.

SSH 무작위 공격을 효과적으로 방어할 수 있는 pam_abl을 소개합니다. pam_abl은 동일한 원격지(IP)에서 여러번 인증에 실패(비밀번호오류)한 경우 또는 동일 한 사용자가 여러번 접속실패(비밀번호오류)한 경우에 아이피 및 사용자를 차단하여 더이상의 공격으로 부터 보호하는 역할을 합니다.
pam_abl은 PAM(pluggable authentication modules)을 이용하여 연동됩니다.

*특징
1. 무작위 접근 시도하는 IP를 차단
2. 무작위 접근 시도하는 사용자를 차단
3. SSH뿐만 아니라 다른 프로그램에도 연결
4. 통계프로그램(pam_abl)을 제공

!!경고!!
본 강좌는 ssh-서버의 pam 을 수정하여 무작위 접근을 막는 방법입니다.
조금의 실수는 ssh 접속 불능의 상태가 되니, 리눅스 기본 명령어 및 편집기(nano,vi등)을 능숙히 다루며, sshd, pam 등의 이해를 필요합니다.
원격지에서 작업해야 한다면, telnet 등의 다른 접속통로를 만들어 놓고 작업 하시기 바랍니다.

2. 설치
소스파일을 다운로드 받아서 설치 합니다.

0) 사전준비
- 소스를 받아서 설치하기 때문에 기본적인 컴파일러(gcc), 라이브러리 등이 필요합니다.
-   Berkeley DB를 사용하기 때문에 이미 Berkeley DB가 설치되어 있어야 합니다.
     (SULinux 1.5에는 설치되어 있지만, 헤더파일이 없어 db.h 파일을 찾을 수 없다며 에러가 발생하며, db4-devel 패키지를 추가로 설치하면 정상 설치 진행할 수 있습니다.)

1) 다운로드
   http://sourceforge.net/project/showfiles.php?group_id=148927
   위 URL에서 다운로드 받습니다.

2) 압축해제/컴파일 설치
    tar xvfpz pam_abl-0.2.3.tar.gz
    cd pam_abl
    make install
   (이 부분에서 db.h 파일을 찾을 수 없다고 나온다면, db4-devel 패키지를 설치하세요)

3) 설정파일을 특정 디렉토리에 복사
    cp conf/pam_abl.conf /etc/security

4) /etc/pam.d/sshd 파일의 아래에 다음 내용을 추가

auth     required     /lib/security/pam_env.so
auth     required     /lib/security/pam_abl.so config=/etc/security/pam_abl.conf
auth     sufficient     /lib/security/pam_unix.so likeauth nullok
auth     required     /lib/security/pam_deny.so

5) sshd 재 시작
service sshd restart

3. 운영
위와같이 설치하였다면, 특별히 해 줄일은 없습니다.
기본적으로 시간당 10회, 하루 30회 비밀번호가 틀리게 되면, 접속이 차단됩니다. 이런 설정을 변경하려면, 아래의 설정파일 부분을 참조하여 설정파일을 수정하며, sshd 를 재시작합니다.

1) 현재 상태 확인 (차단된 사용자, 아이피 확인)
    pam_abl

2) 현재 상태 자세한 확인( 차단된 사용자, 아이피 등 차단된 시간정보등)
    pam_abl -rv

3) 실패한 기록 삭제 (설정에 따라 2일이 지나면 자동 삭제)
    * 실패한 기록을 삭제하는 것이지, 차단된 아이피, 사용자를 해제하는 것은 아님.
    pam_abl -p


4) 차단된 사용자 풀어줌.
    pam_abl --okuser=사용자

5) 차단된 host(IP,도메인) 풀어줌
    pam_abl --okhost=호스트

4. 설정파일 (/etc/security/pam_abl.conf)
1) 기본 설정파일 설명

#debug
host_db=/var/lib/abl/hosts.db   ## 인증 실패한 IP를 보관할 DB파일
host_purge=2d                 ## 인증 실패한 IP를 초기화할 시간 (2일)
host_rule=*:10/1h,30/1d ## 시간당 10회, 하루 30회 인증실패한 IP 차단
user_db=/var/lib/abl/users.db ## 인증 실패한 사용자를 보관할 DB파일
user_purge=2d        ## 인증 실패한 사용자를 초기화할 시간 (2일)
user_rule=!root:10/1h,30/1d ## 시간당 10회, 하루 30회 인증실패한 사용자 차단

** 참고 : 실패 기록을 제거하는 것이지, 차단된 host, user를 풀어주지는 않는다.!!
날짜에 사용되는 형식은 다음과 같습니다.
s : 초, m:분, h:시간, d:일

2) 참고사항
*:10/1h : 모든 host또는 user에대해 10회/시간
root|dba|admin:10/1h : root, dba, admin 상요자에대해 10회/시간
root/sshd|dba/*:3/1d : sshd 데몬에 sshd, dba는 모든 데몬에 해대 3회/일
root:10/1h,20/1d : root사용자에 대해 10회/시간, 20회/하루
*:10/1h root:5/1h,10/1d : 모든사용자는 10회/시간, root는 5회/시간,10회/일
!root:20/1d : root사용자외에 20회/일

5. 마치며
본 강좌가 ssh 공격으로 부터 힘들어하는 사용자들에게 조금이라도 도움이 되었으면 좋겠습니다. 이 훌륭한 프로그램을 만들어주신 제작자에게 감사하는 마음으로 본 강좌를 마무리 합니다.

* 참고 사이트
자세한 설명 : http://www.hexten.net/assets/pam_abl_doc/index.html
공식 사이트 : http://www.hexten.net/pam_abl/

* 테스트 환경 : SULinux 1.5 Server

[Javascript] 브라우저 상태표시줄에 에러 표시 없애는 법

추경 — Mon, 07 Jan 2008 08:56:35 GMT

function catchError() {
return true;
}
window.onerror = catchError;