[CentOS] 해킹점검 내용 - eval vi /var/log/messageMay 3 16:50:04 localhost httpd: PHP Warning: session_start(): open(/data/home2/mallcfg/public_html/data/session/sess_p0j0fn4els8ka8c3fd47sbpab2, O_RDWR) failed: Permission denied (13) in/data/home2/mallcfg/public_html/core/framework/core/base.php(5) : eval()'d code(1) : eval()'d code on line 2eval()'d code(1) 로그메세지에 eval 함수 php 발견 웹로그 ( 140.117.150.103 타이완 ) - 아래 로그 호출시간이 실제 유.. 더보기 [CentOs6.x] portsentry-1.0 설치 및 테스트 정식 명칭은 Port Scan Detecton and Acrive Defense 이라고 합니다. 얼마전에 서버 작업중 이녀석 때문에 ssh 접근이 막혀서 애를 먹은적이 있었는데로컬에서 확인해보니 해당 데몬이 작동 중이였습니다. 설치는 매우 간단합니다. google 등 검색엔진을 이용하여 해당 데몬을 다운 받습니다.wget ftp://ftp.superuser.co.kr/security/portsentry/portsentry-1.0.tar.fz-rw-r–r– 1 root root 43K 2016-03-28 11:17 portsentry-1.0.tar.gz[root@ns /usr/local/src2]# tar zxvf portsentry-1.0.tar.gz portsentry-1.0/ portsentry-1... 더보기 ssh_exchange_identification: read: Connection reset by peer 해결 다시 결론만 추가 하면 hosts.allow 또는 hosts.deny TCP WAPPER 설정 정책에서 sshd가 막혀서 나오는 에러일 확률이 대부분임 ex) deny 에서 ssh를 all 차단 후 allow 에서 아이피가 허용이 안되어 있거나 등 SSH 로그인시 아래와 같은 에러 메세지 출력 후 접속 실패 ~ $ ssh test@1xx.xxx.xx.45 -p 54321 ssh_exchange_identification: read: Connection reset by peer 결론만 말 하면 /etc/hosts.deny 파일내용에 내 ip 주소가 추가 되어 있어서 였다. ALL: clinet ip 주소 ALL: 111.111.111.111 내가 접속 하려는 pc의 공인 ip를 제거 후 접속이 다시 잘 되.. 더보기 [CentOS]MRTG 설치 GD 라이브러리 설치 mkdir /usr/local/gd-lib zlibhttp://zlib.net/zlib-1.2.8.tar.gztar zxvf zlib-1.2.8.tar.gz./configure --shared --prefix=/usr/local/gd-lib/zlib-1.2.8 makemake install pnghttp://prdownloads.sourceforge.net/libpng/libpng-1.6.21.tar.gz./configure --prefix=/usr/local/gd-lib/libpng-1.6.21 gdhttps://github.com/libgd/libgd/releases/download/gd-2.1.1/libgd-2.1.1.tar.gz 더보기 방화벽 snmpd.conf 설정파일 내용 보호되어 있는 글입니다. 더보기 이전 1 2 3 4 5 6 7 8 ··· 21 다음