KENSEI IT BLOG

DDOS 공격 패킷 E..4.G@.7...p..M.w...v.P...V........................ 02:50:17.042705 IP 59.xx.xx.103.1827 > 211.xx.xx.12.80: P 1:1262(1261) ack 1 win 65535 ;..g.w...#.P.....di.P.......POST /Web/regist/type5/hp_payone/Deliver.php3 HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword,..

iptables는 개념을 이해해도 실전에서 쓰이는 실례를 제대로 파악하지 못한다면 실무에서 어려움이 있을듯 하다. 서버에서 나가는 패킷을 차단 (네트워크에 영향을 주는 확률은 줄어들지만 서버의 부하는 올라간다) iptables -A OUTPUT -d xxx.xxx.xxx.xxx -j DROP : 서버에서 어떠한 목적지로 향하는 패킷을 드롭 : 해킹당한 서버의 경우 특정 목적지로 엄청난 패킷을 보내는 경우가 발생한다. 한서버에서 특정 포트로 들어오는 패킷을 다른쪽 아이피로 포워딩시킬때 아래와 같이 적용 포워딩 받는 = 첫번째 패킷 받는 서버포워딩 보내는 = 포워딩된 (주소변환된) 패킷 을 두번째로 받는 서버 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0]..

iptables 가 nftables 로 대체될것이다? 라는 말때문에 nftables를 설치해보았다. nftables 는 커널 버젼 3.X 대에 잘 동작한다고 해서 (centos7은 3.10.0 부터 시작하네)[root@localhost nftables-0.3]# uname -aLinux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux nftables 설치하기 전에 패키지 몇개를 선행해서 깔아준다.yum install docbook-utils git autoconf* gcc* at libnfnetlink* flex bison* libmnl* readl..

nftables wiki page:국내블로그나 사이트에는 자세한 자료는 좀 찾기 힘듬http://netfilter.org/projects/nftables/ nftables 를 이해하기 위해서는 기존 iptables 의 개념을 이해하고 있으면 도움이 된다.iptables 튜토리얼을 참고하면 도움이 될거 같다 https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html 넷필터 훅 (netfilter hook):넷필터에서 패킷을 처리하는 프로세스를 나타내는듯 함서버로 들어오는 연결→ PREROUTING → 라우팅 결정 → INPUT 서버에서 나가는 연결→ Output → 라우팅 결정 → Postrouting 목적지가 서버가 아닌 연결→ PREROUTI..

connlimit Allows you to restrict the number of parallel connections to a server per client IP address (or client address block). 각 클라이언트 IP당 병렬연결의 수를 제한할수 있다? 각 소스아이피를 하나하나 일일이 제어(매칭)가능하다라는 의미일듯 [!] --connlimit-above n Match if the number of existing connections is (not) above n. n개수만큼의 접근의 시도를 매칭 초당 몇개 이상 접속시도가 들어오면 어떻게 하라나는식으로 매칭이 가능하다라는 의미일듯 --connlimit-mask prefix_length Group hosts using th..

리눅스 PPTP 서버를 운영하다 보면 syslog 메세지에 아래와 같이 흔히 남는다 Jan 16 13:13:44 localhost rsyslogd-2177: imuxsock begins to drop messages from pid 6558 due to rate-limitingJan 16 13:13:46 localhost rsyslogd-2177: imuxsock lost 134 messages from pid 6558 due to rate-limitingJan 16 13:13:47 localhost rsyslogd-2177: imuxsock begins to drop messages from pid 6558 due to rate-limitingJan 16 13:13:52 localhost rsyslog..

CMOS 옵션에서 MB Intelligent Tweaker (M.I.T)Advanced Clock CalibrationCPU core Control [Auto] 결론 CPU core control 기능을 Manaual --> Auto 로 변경후 부팅하면 6core로 인식함

어느날 갑자기 아래와 같은 에러 발생 [root@localhost]# qemuCould not access KVM kernel module: No such file or directoryfailed to initialize KVM: No such file or directoryNo accelerator found! CMOS 옵션 - virtualization 옵션 활성화 해주고 부팅하면 [root@115-68-141-10 ~]# lsmod | grep kvmkvm_amd 59982 0 kvm 429349 1 kvm_amd [root@115-68-141-10 ~]# qemuCould not initialize SDL(No available video device) - exiting 결론 Advanced B..

1. 디폴트 계정 및 불필요한 계정 삭제 cat /etc/passwd 로 확인 계정은 시스템에 필요한 시스템 계정프로그램 설치시 생성되는 계정 그중 OS가 설치될때 디폴트로 생성되는 계정은 패스워드 또한 디폴트 설정이 되어 있는 경우가 많으며 무작위 및 추측성 공격에 악용 가능성 존재 불필요한 디폴트 계정 삭제 (뭔지는 모르겠으나 삭제하였음)[root@localhost ~]# userdel lp[root@localhost ~]# userdel uucp [root@localhost ~]# userdel nuucpuserdel: 'nuucp' 사용자가 없습니다 로그인 쉘에서 계정을 삭제하지 않고 /etc/passwd 에서 /bin/false 로 수정하는 경우 보안상 문제 발생 가능성이 존재하므로 → 깔끔하게..

저작권 대략 정리 업로드 = 다운로드 (두 행위 다 처벌가능) : 자신이 만들지 않은 프로그램에 대해서는 업로드 다운로드 무조건 금지 (프리웨어 혹은 무료 유틸이라도 배포금지) : 프로그램 수정도 금지 : 자신의 블로그에서다운로드 첨부 하는것도 원저작권자의 허락을 받아야 함 이용약관에 벗어나는 경우 불법이라 간주할수 있음 : 반드시 프로그램 설치시 이용약관 읽어봐야 합니다 개인 (home) 이라는 말은 개인이 가정에서 사용하는 경우만 포함 ※ 회사 / 공공기간 / 상업 / 전문 / professional / 이익창출을 위한 집단 등 은 개인이 절때 아님 저작권 확인: 저작권자가 직접 감시하거나 적발하는 경우는 드물며 법인대행을 통해 이루어진다 제품을 직접 보여줌라이센스 계약서를 보여줌계산서 혹은 납품확인..