전체 글 썸네일형 리스트형 [WEB 보안] John the ripper 설치 (johnripper) John the ripper 설치 1. 내려받기 # wget http://www.openwall.com/john/g/john-1.7.6.tar.gz 2. 압축해제 # tar xvfz john-1.7.6.tar.gz 3. 설치하기 # cd john-* # cd src # make # make clean generic # cd ../run 4. 실제 파일 복사 ./unshadow /etc/passwd /etc/shadow > userlist.txt 5. 실행하기 ./john userlist.txt > john_ripper.log 6. john_ripper 스크립트 # vi john_ripper.sh -------------------------------------------------------------.. 더보기 [리눅스][보안취약점] 계정 잠금 임계값 설정 [보안취약점] 계정 잠금 임계값 설정 점검 내용 : 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검 판단기준 : 계정 잠금 임계값을 10회 이하의 값으로 설정되어 있는 경우 점검 및 조치 방법 system-auth 파일 vim /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_fprintd.so auth sufficient pam_unix.so n.. 더보기 BIND 관리를 위한 RNDC 설정하는 방법 BIND 관리를 위한 RNDC 설정하는 방법 RNDC (Remote Name Daemon Control)는 BIND (Berkeley Internet Name Domain)의 관리 도구로, 원격에서 BIND 서버를 제어하고 구성 변경을 수행하는 데 사용됩니다. RNDC를 사용하기 위해 다음 단계를 따를 수 있습니다. 1. RNDC Key 생성 RNDC는 통신을 보안하기 위해 사전에 공유된 키를 사용합니다. 키를 생성하려면 다음 명령을 실행합니다. 이 명령은 /etc/rndc.key와 같은 위치에 키를 생성하고, 터미널에 키 내용을 표시합니다. rndc-confgen -a 2. named.conf 파일 수정 BIND의 설정 파일인 named.conf를 편집합니다. /etc/named.conf 파일을 열고 .. 더보기 [리눅스] 하드웨어 정보 확인하기 | dmidecode 명령어 하드웨어 정보 확인하기 | dmidecode 명령어 : 하드웨어 정보 확인하기(DMI : Desktop Management Interface) DMI 테이블 레코드 개수 확인 dmidecode | grep ^Handle | wc -l $ dmidecode | grep ^Handle | wc -l 23 dmidecode | grep structures $ dmidecode | grep structures 23 structures occupying 1182 bytes. DMI Types DMI TYPES The SMBIOS specification defines the following DMI types: Type Information ----------------------------------------.. 더보기 [리눅스] yum 명령어 yum 명령어 yum 사용 방법 Usage: yum [options] COMMAND List of Commands: check Check for problems in the rpmdb check-update Check for available package updates clean Remove cached data deplist List a package's dependencies distribution-synchronization Synchronize installed packages to the latest available versions downgrade downgrade a package erase Remove a package or packages from your system fs Acts .. 더보기 ls 명령어 ls 명령어 ls 명령어는 유닉스 및 리눅스 기반 시스템에서 파일과 디렉토리의 목록을 표시하는데 사용되는 명령어입니다. 이 명령어는 주로 현재 작업 디렉토리에 있는 파일들을 보여주는데 사용됩니다. 기본적인 사용법 ls [옵션] [파일 또는 디렉토리...] 주요 옵션 -l: 파일의 상세 정보를 긴 형식으로 표시합니다 (permissions, owner, group, size, modification date 등). -a: 숨김 파일(이름이 마침표로 시작하는 파일)도 포함하여 모든 파일과 디렉토리를 표시합니다. -h: 파일 크기를 보기 쉽게 사람이 읽을 수 있는 단위로 표시합니다 (KB, MB 등). -r: 역순으로 파일과 디렉토리를 나열합니다. -t: 최신 수정된 순서대로 파일과 디렉토리를 나열합니다. 사.. 더보기 윈도우에서 IP 주소를 변경하는 배치 파일을 작성하는 방법 윈도우에서 IP 주소를 변경하는 배치 파일을 작성하는 방법배치 파일을 통해 네트워크 인터페이스의 IP 주소를 수동으로 설정하거나 DHCP로 변경할 수 있습니다.정적 IP 설정netsh -c int ip set address name="로컬 영역 연결" source=static addr=11.11.11.11 mask=255.255.255.0 gateway=11.11.11.1 gwmetric=0name : 변경하고자하는 interface "로컬 영역 연결" - 내 내트워크환경->오른쪽 클릭->속성 에서 확인할 수 있습니다.addr : 변경하고자하는 IP주소mask : 변경하고자하는 subnetmaskgateway : 변경하고자하는 gatewayIP : 192.168.1.234, netmask : 255.25.. 더보기 바인드 쿼리 로그 형식(bind query log format) 바인드 쿼리 로그 형식(bind query log format) 바인드 쿼리 로그 형식은 바인드 서버에서 수신한 모든 DNS 쿼리를 기록하는 간단한 텍스트 형식입니다. 로그 파일의 각 줄은 단일 쿼리를 나타내며, 각 줄의 형식은 다음과 같습니다. timestamp [client IP address] [query type] [query name] [response code] [additional information] 타임스탬프는 쿼리가 수신된 시간으로, "YYYY-MM-DD HH:MM:SS.SSS" 형식입니다. 클라이언트 IP 주소는 쿼리를 제출한 클라이언트의 IP 주소입니다. 쿼리 유형은 다음 중 하나입니다. A - 주소 레코드에 대한 쿼리 AAAA - IPv6 주소 레코드에 대한 쿼리 CNAME - .. 더보기 이전 1 ··· 250 251 252 253 254 255 256 ··· 270 다음
