|배움의 길| 썸네일형 리스트형 [CentOS] 접속중인 사용자나 Session 강제 끊기 오늘은 테스트 서버에서 점검을 하던 중 22일째 세션이 연결되있는 계정을 발견~확인해보니 담당자가 서버셋팅 후 종료를 하지 않고 놔둔게 확인되었다. 그래서... //접속자 확인방법//who, w 명령어를 사용하여 현재 접속자 확인 현재 2명에 접속자의 접속 확인 //계정 세션 끊기// skill -KILL ID (해당 ID의 모든 세션끊기) skill -KILL -v pst/? (pts/0을 끊고싶을경우는 pts/0 이외 다른 세션일경우 변경) 이상 오늘에 강의 끝. 더보기 리눅스 rpm 설치하기 # rpm -qa이 명령을 치면 현재 설치되어있는 프로그램들의 리스트가 쭉 나온다.cdrdao-1.2.3-4.el6.i686 traceroute-2.0.14-2.el6.i686 hplip-common-3.12.4-6.el6.i686 libjpeg-turbo-1.2.1-3.el6_5.i686 python-paramiko-1.7.5-2.1.el6.noarch libXxf86dga-1.1.4-2.1.el6.i686 strace-4.5.19-1.19.el6.i686 mesa-libGLU-10.1.2-2.el6.i686 libacl-2.2.49-6.el6.i686 PackageKit-yum-plugin-0.5.8-23.el6.i686 libgphoto2-2.4.7-4.el6.i686 vim-enhanced-7.4.. 더보기 리눅스 취약점 점검 도구 – LYNIS 오늘은 일전에 소개해드린 리눅스 내 보안 툴에 이어 새로운 취약점 점검 도구를 소개해 드릴까 합니다.바로 lynis 라는 녀석인데요. 해당 도구는 무료이며 CentOS, Debian, Ubuntu, Fedora, FreeBSD, Mac OS 등 리눅스/유닉스 계열의 다양한 플랫폼을 지원하고 있습니다. 그럼 설치부터 사용 방법에 대해 알아보도록 하죠. [설치] * 공식 사이트 : https://cisofy.com/download/lynis/ – 소스 다운로드 및 압축해제 # wget https://cisofy.com/files/lynis-2.3.4.tar.gz # tar zxvf lynis-2.3.4.tar.gz [기본 실행] * 메뉴얼 : https://cisofy.com/documentation/lyn.. 더보기 A List Of Best System Monitoring Applications (GUI & CLI) For Ubuntu 12.04/Linux Mint 13 Most Linux users are obsessed about what's going on in the background when system devices are running. They want to monitor their computer components as well as seeing how do their computer handle different processes to see if the system is working efficiently. In this guide, we will introduce a list of free applications and command line tools that will help you keep a close eye on different sys.. 더보기 [find] find 옵션 총정리 find는 글자 그대로 사용자 원하는 파일을 찾아주는 역활을 한다. 단순히 파일 이름만을 가지고 찾는 것은 물론, 파일 모드, 파일 타입, 크기, 마지막으로 접근한 시간등 여러가지 다양한 조건으로 파일을 찾아준다. 사용 방법은 다음과 같다. 옵션 ------------------------------------------------------------------------------------ -amin N N분 전에 마지막으로 접근한 파일들 -cmin N N분 전에 마지막으로 퍼미션을 변경한 파일 -mmin N N분 전에 마지막으로 내용을 수정한 파일 -atime N N * 24시간전에 마지막으로 접근한 파일 -ctime N N * 24시간전에 마지막으로 퍼미션을 변경한 파일 -mtime N N * .. 더보기 개인정보 보호 인증(PIPL) 안내서 관련 사이트 : http://www.privacy.go.kr/nns/ntc/selectBoardArticle.do?nttId=4986 2013년 11월 29일자로 개인정보 보호 인증(PIPL) 안내서가 공지사항에 등록 됐습니다. "개인정보 보호 인증제 운영에 관한 규정" (안전행정부 고시 제2013-45호)에 근거하여 개인정보 보호 인증(PIPL) 제도가 시행됨에 따른 "개인정보 보호 인증(PIPL) 안내서"를 공지하오니 업무에 참조하시기 바랍니다. 1. 개인정보 보호 인증(PIPL) 안내서 2. [별지 1호 ~ 12호] 관련서식 3. 인증 신청서 첨부서류(인증범위서, 개인정보 보호 운영현황 보고서) 개인정보 보호 인증(PIPL) 문의처 : 02- 2131-0111 더보기 KIsa 웹보안 취약점의 이해와 대응방법 꽤 예전에 우연히 찾아봤던 정보인데..잘 모르시는 분들이있는듯 해서 올려봅니다. KISA에서 만들어진 자료로 총 9가지 웹보안 취약점에 대한 설명이 나와있습니다. 1. 악성코드 삽입 2. SQL Injection 3. XSS 4. 파일업로드 5. File inclusion 6. Directory Listing 7. HTTP insecure method 8. Application Error 9. HTTP Host Header갑 설정오류 http://toolbox.krcert.or.kr/web_01/web_01/01/01.html 더보기 MES-SYS+Plus 악성메일 모의후련 시스템 "관리자 매뉴얼" 최근 악성메일 모의훈련관련 사용했던 시스템의 관리자 메뉴얼입니다. 악성메일 훈련용으로 사용하는 기능들이 어떤것이 포함되어있는지 알수있는 자료입니다. 그룹설정이 어렵지 않고 결과에대한 정리도 깔끔한 편입니다. 단 첨부파일에 대한 조건이 다양하지 않은게 단점이네요... 최근 이슈가되는 PDF나 HWP와 같은 파일이 악성코드 파일로 등록이 안되고 그냥 HTML과 EXE파일만 가능하답니다. 더보기 리눅스와 윈도우 시스템 로그 관련 정보 침해사고 분석업무를 하면 각종 로그들을 많이보게 됩니다. 기본적으로 아파치, 톰켓과 같은 access, error로그뿐 아니라 시스템관련 로그 ssh와 같은 로그 윈도우의경우는 이벤트로그를 보게 되죠.. 그런데..이게 생각만큼 정리가 쉽지 않습니다. 여기저기 널린 자료들을 조금 정리해놨던 자료입니다.. 원래는 각종 프로그램에 로그저장도 추가하려고했으나, 시간과 정보의 부족으로 우선 여기서 1차로 자료를 올립니다. 더보기 시스템로그 정리자료 리눅스로그 및 윈도우이벤트로그 관련 자료를 정리하다 생각이 나서 자료를 올립니다. 인터넷의 다수 사이트 정보와 MS사의 홈페이지에 등록된 정보를 종합했으나 정리가 깔끔하지 못합니다. 추후 각종 어플리케이션관련 로그도 추가할 예정입니다. 더보기 이전 1 2 3 4 5 다음
