KENSEI IT BLOG

TCPING 서버나 네트워크를 체크하기 위해 사람들은 PING 명령어를 주로 사용한다. PING 명령어와 같이 직관적으로 TCP 포트를 체크할수있는 유틸이 있어서 사용해보았다. 나온지는 좀 된 유틸인데 PING과 같이 나름 간단하게 사용할수 있었다. 참고로 윈도우용이다. 사이트 http://www.elifulkerson.com 다운로드 http://www.elifulkerson.com/projects/tcping.php 파일은 하나이며 다운받은 사용은 간단하다 다운 받은 폴더나 CMD 커맨드창에서 아래와 같이 입력하면 된다 tcping 도메인 C:\Users\cho>tcping kensei.co.kr Probing 2x1.2x4.x.10:80/tcp - Port is open - time=0.779ms ..

아이피 정보 조회 (whois) 서비스 (국가별) 지구의 아이피는 누가 관리하나?** http://www.iana.org/numbers IANA(Internet Assigned Names Authority) 에서 아래 5개 대륙으로 아이피를 분배한다. 아래 대륙별 주소기관이하에서 부터 whois 서비스를 제공하고 있다. 아시아 태평양지역 후이즈 서비스 http://wq.apnic.net/apnic-bin/whois.pl 북미지역 인터넷 주소관리기구 https://www.arin.net 유럽지역 후이즈 https://apps.db.ripe.net/search/query.html 남미지역 후이즈 http://lacnic.net/cgi-bin/lacnic/whois?lg=EN 아프리카지역 인터넷 주소관리기구 ..

개요 WEB 서버가 GET, POST 요청 받을시 파라미터를 관리하기 위한 Hash Table 사용 파라미터가 많은 POST 요청시 Hash Table 충돌 발생 → CPU 부하 발생 타겟은 Hash Table을 사용하는 모든 웹서버 공격 소스는 POST 요청이며 특정 Hash Key 값 전달 content-type: application/x-www-form-urlencoded 에 전달 예시 [Application/x-www-form-urlencoded 형식] Key=Value&Key1=Valu1 content=1&content=2 POST 메소드를 통해 Hash table에 존재하는 값과 비교하게 되는 특정값을 다량 보내며웹서버는 Hash Table과 비교하는 순간 충돌이 발생하고 서비스가 제대로 되지..

Apache가 대중적으로 많이 사용되고 있지만 요즘 가벼운 웹 서비스를 구축할려는 수요가 많이 보여진다. NGINX 를 설치해보았다. 다운로드 wget http://nginx.org/download/nginx-1.1.8.tar.gz 설치 설치전 필요패키지 yum install pcre* make tar xvfz nginx-1.1.8.tar.gz cd nginx-1.1.8./configure --prefix=/usr/local/nginx && make && make install http://wiki.nginx.org/RedHatNginxInitScript 사이트에서 스크립트 파일 내용 복사해서 vim /etc/init.d/nginx 에 붙여넣기 nginx 첨부파일 참조 chmod 700 /etc/init..

Fedora18 설치후 설정 작업 기존에 사용하던 Centos 기반과 약간 틀린 부분이 있어서 정리해보았다. 이더넷 이름 변경 이더넷 이름이 조금 틀리다. (그냥 써도 상관없긴 한데) ifconfig p2p1: flags=4099 mtu 1500 ether d0:50:99:1a:77:ce txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device memory 0xf7400000-f7480000 vim /lib/udev/rules...

개인정보 파기 1년이상 로그인을 안했거나 사용하지 않은 아이디에 대해서는 파기전에 사용자에게 알린이후 시간이 경과후 개인정보를 파기해야 한다. 아래와 같이 메일 공지를 하는 경우 해당 기업의 신뢰도를 높일수 있으며 간접적으로 광고효과도 되는 사례라 볼 수 있다 서비스 하는 기업 입장에서는 최소한의 개인정보만 수집하고 해지 및 휴먼 계정에 대해서 바로바로 삭제 폐기 조취를 취하는게 나을것이다. 보안장비와 보안팀이 구성된 회사들도 개인정보가 유출되는 세상이므로 개인정보보호법대로 확실하게 하는게 최선의 방법이라 볼수 있다.

FTP - 엑티브 (port) 모드? 패시브 (pasv) 모드? 간단히 말하면 데이터 전송용 커넥션을 누가 (서버 또는 클라이언트) 결정할 것인지의 차이라고 할 수 있다 엑티브 모드 (PORT 모드) 결론부터 예기하자면 클라이언트 인바운드 포트가 랜덤하게 변한다 (+1 씩 증가함) 클라이언트에서는... [FTP 접근 및 인증]출발지 포트 : 1024번 이상 포트 (5000 ~ 10000번 제외)목적지 포트 : 21번 포트로 접근 [FTP 파일 목록 리스팅]출발지 포트 : 최초 출발지 포트 + 1목적지 포트 : 20번 포트로 통신 (서버 --> 클라이언트 역으로 연결이 맺어진다) [FTP 계속 통신 및 파일전송이 일어나게 되면]출발지 포트 : 최초 랜덤한 포트에서 계속 + 1 이 되면서 증가하면서 데이터 ..

User-Agent 모음 가끔식 웹로그나 패킷 덤프를 확인하다 보면 User-Agent 라는 것을 보게 된다. 서버 입장에서 보면 접속하는 클라이언트의 웹브라우져나 OS 등 클라이언트 환경이라고 보면 좋을듯 하다 User-Agent 를 통해 접속자 환경이나 PC인지 모바일인지 유추가 가능하여 접속자 통계 확인에 도움이 자기 브라우져 User Agent 확인하기 http://whatsmyuseragent.com http://www.httpuseragent.org/list/Internet+Explorer+7.0-i1045.htm 스마트폰 User-Agent 링크 http://coffeenix.net/board_view.php?bd_code=1668 [Sony]User-Agent: Mozilla/5.0 (Li..

계약자 변경서류 신규 계약자와 변경자 같이 방문 계약자 인감증명서, 인감도장, 가족관계 확인서류

VPN 을 통하여 CCTV 1개 영상 1개를 전송해보았다 MRTG 그래프는 평균 아래와 같이 나옴 6.3 Mbps778 PPS PPTP 시스템 부하 top - 01:41:28 up 24 days, 6:38, 1 user, load average: 0.04, 0.01, 0.00Tasks: 71 total, 2 running, 69 sleeping, 0 stopped, 0 zombieCpu(s): 1.6%us, 3.6%sy, 0.0%ni, 79.4%id, 0.0%wa, 7.5%hi, 6.7%si, 1.2%stMem: 502268k total, 114020k used, 388248k free, 35988k buffersSwap: 524284k total, 0k used, 524284k free, 30884k ..