반응형 centOS50 해킹 의심해보기 Chrootkit rootkit 탐지를 위한 도구로 네트워크 인터페이스의 promisc 모드이다 lastlog/wtmp 로그파일의 삭제 여부 등을 탐지하며, lrk5의 설치 유무에 대해서 검사한다. ftp://ftp.pangeia.com.br/pub/seg/pac 에서 다운 받을 수 있다. wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar xfz chkrootkit.tar.gz cd chkrootkit-0.55/ yum -y install glibc* make sense ./chkrootkit infected : 루트킷으로 변형되었음 not infected : 어떤 루트킷의 증후를 발견하지 못했다. Not tested : 점검이 수행되지 못.. 2021. 11. 11. IPTABLES - 파일 백업 관리하기 *환경 Centos7 서버 초기 세팅 : https://bigju.tistory.com/entry/iptables-%EC%B4%88%EA%B8%B0-%EC%84%B8%ED%8C%85-%EA%B0%9C%EC%9D%B8%EC%A0%81-%EC%84%A0%ED%98%B8-%EB%B0%A9%EC%8B%9D 세팅 후 방화벽 작업을 하거나 서버가 문제가 생겨 iptables를 재설정 해야하는 최악의 상황이 생긴다. 명령어로 입력했다면 저장 분을 명령어로 가져오면 되지만. 만약 뻑나면 ..? 그래서 나는 파일 관리를 선호 한다. 1. 스크립터 작성 vi /data/script/iptables.sh #!/bin/sh DATE=$(date +"%Y-%m-%d") cp /etc/sysconfig/iptables /data.. 2021. 11. 10. iptables 초기 세팅 ( 개인적 선호 방식 ) * 환경 Centos7 1. 방화벽 서비스 정리 systemctl stop firewalld systemctl disable firewalld yum -y install iptables-services systemctl enable iptables systemctl start iptables 2. 파일 작성 vi /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :.. 2021. 11. 9. mysqld 계정 생성및 권한 ( MYSQL, MariaDB) OS : Centos 7.9 Tool : VMware MYSQL : mysql Ver 15.1 Distrib 10.1.48-MariaDB create user '사용자'@'localhost' identified by '비밀번호'; grant all privileges on *.* to '사용자'@'localhost'; grant all privileges on DB이름.* to '사용자'@'localhost'; mysql> grant all privileges on *.* to '사용자'@'localhost'; mysql> grant all privileges on DB이름.* to '사용자'@'localhost'; mysql> grant all privileges on DB이름.테이블명 to '사용자'.. 2021. 10. 26. 사이트 트래픽 제한 - Aapche OS : Centos 7.9 Tool : VMware 1. 필요 라이브러리 설치 yum -y install gcc* cd /usr/local/src wget http://linux.softpedia.com/get/Internet/HTTP-WWW-/mod-cband-4737.shtml#download tar xfz download cd mod-cband-0.9.7.5 ./configure \ --with-apxs=/usr/sbin/apxs make && make install chmod 755 /usr/lib64/httpd/modules/mod_cband.so [activating module `cband' in /etc/httpd/conf/httpd.conf] 2. 파일 수정 vi /etc/httpd/c.. 2021. 10. 23. 이전 1 2 3 4 5 6 7 8 ··· 10 다음 반응형
