전체 글 썸네일형 리스트형 [보안] rootkit hunter (rkhunter) 설치 1. Rootkit 설치 옵션 설정 Rootkit Hunter installer 1.2.13 Usage: ./installer.sh Ordered valid parameters: --help (-h) : Show this help. --examples : Show layout examples. --layout : Choose installation template. The templates are: - default: (FHS compliant; the default) - /usr - /usr/local - oldschool: old version file locations - custom: supply your own installation directory - RPM: for building RPM'.. 더보기 [crontab] 시간 동기화 [crontab] 시간 동기화 [root@scbyun slave]# crontab -e 설정 00 03,15 * * * /usr/bin/rdate -s time.bora.net && clock -w &> /dev/null [root@scbyun slave]# crontab -l 확인 00 03,15 * * * /usr/bin/rdate -s time.bora.net && clock -w &> /dev/null 더보기 DNS 캐싱(caching) 유형 DNS 캐싱(caching) 유형 DNS 캐싱은 DNS(Domain Name System) 서버에서 이전에 수행한 DNS 조회 결과를 저장하여 미래의 조회에서 속도를 향상시키는 메커니즘입니다. DNS 캐싱은 일반적으로 세 가지 유형으로 나뉩니다. 캐싱(Caching) 긍정 캐싱(Positive Caching) 부정 캐싱(Negative Caching). DNS 캐시되지 않은 응답 DNS 캐시된 응답 1. 캐싱 (Caching) DNS 서버는 이전에 수행한 DNS 조회 결과를 메모리나 디스크와 같은 로컬 저장소에 저장합니다. 이는 동일한 조회가 반복될 때 재조회를 하지 않고 저장된 결과를 반환함으로써 네트워크 대역폭을 절약하고 조회 응답 시간을 단축시킵니다. 일반적으로 DNS 캐시의 만료 시간(TTL)을 .. 더보기 [리눅스] rsync 설치 [rsync Server 설치] [root@sangchul src]# wget http://rsync.samba.org/ftp/rsync/rsync-3.0.7.tar.gz [root@sangchul src]# tar xvfz rsync-3.0.7.tar.gz [root@sangchul rsync-3.0.7]# ./configure [root@sangchul rsync-3.0.7]# make [root@sangchul rsync-3.0.7]# make install [root@sangchul rsync-3.0.7]# vi /etc/xinetd.d/rsync # default: off # description: The rsync server is a good addition to an ftp server, .. 더보기 [WEB 보안] John the ripper 설치 (johnripper) John the ripper 설치 1. 내려받기 # wget http://www.openwall.com/john/g/john-1.7.6.tar.gz 2. 압축해제 # tar xvfz john-1.7.6.tar.gz 3. 설치하기 # cd john-* # cd src # make # make clean generic # cd ../run 4. 실제 파일 복사 ./unshadow /etc/passwd /etc/shadow > userlist.txt 5. 실행하기 ./john userlist.txt > john_ripper.log 6. john_ripper 스크립트 # vi john_ripper.sh -------------------------------------------------------------.. 더보기 [리눅스][보안취약점] 계정 잠금 임계값 설정 [보안취약점] 계정 잠금 임계값 설정 점검 내용 : 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검 판단기준 : 계정 잠금 임계값을 10회 이하의 값으로 설정되어 있는 경우 점검 및 조치 방법 system-auth 파일 vim /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_fprintd.so auth sufficient pam_unix.so n.. 더보기 BIND 관리를 위한 RNDC 설정하는 방법 BIND 관리를 위한 RNDC 설정하는 방법 RNDC (Remote Name Daemon Control)는 BIND (Berkeley Internet Name Domain)의 관리 도구로, 원격에서 BIND 서버를 제어하고 구성 변경을 수행하는 데 사용됩니다. RNDC를 사용하기 위해 다음 단계를 따를 수 있습니다. 1. RNDC Key 생성 RNDC는 통신을 보안하기 위해 사전에 공유된 키를 사용합니다. 키를 생성하려면 다음 명령을 실행합니다. 이 명령은 /etc/rndc.key와 같은 위치에 키를 생성하고, 터미널에 키 내용을 표시합니다. rndc-confgen -a 2. named.conf 파일 수정 BIND의 설정 파일인 named.conf를 편집합니다. /etc/named.conf 파일을 열고 .. 더보기 [리눅스] 하드웨어 정보 확인하기 | dmidecode 명령어 하드웨어 정보 확인하기 | dmidecode 명령어 : 하드웨어 정보 확인하기(DMI : Desktop Management Interface) DMI 테이블 레코드 개수 확인 dmidecode | grep ^Handle | wc -l $ dmidecode | grep ^Handle | wc -l 23 dmidecode | grep structures $ dmidecode | grep structures 23 structures occupying 1182 bytes. DMI Types DMI TYPES The SMBIOS specification defines the following DMI types: Type Information ----------------------------------------.. 더보기 이전 1 ··· 263 264 265 266 267 268 269 ··· 283 다음
