Linux 썸네일형 리스트형 linux 디렉토리경로 / 지울때 sed 이용 sed "s/\// /g" 비교 사용 전# find /etc/sysconfig/network-scripts//etc/sysconfig/network-scripts//etc/sysconfig/network-scripts/ifcfg-lo/etc/sysconfig/network-scripts/network-functions/etc/sysconfig/network-scripts/ifup-eth/etc/sysconfig/network-scripts/ifdown-eth/etc/sysconfig/network-scripts/ifup-bnep/etc/sysconfig/network-scripts/ifup-ippp/etc/sysconfig/network-scripts/ifup-plip/etc/sysconfig/netwo.. 더보기 shell 스크립트와 expect 이용하여 스위치장비 전체 패스워드 변경 먼저 expect가 설치가 되어 있어야 함. #yum install expect로 손쉽게 설치가 가능 함. 방식은 2가지 1. Shell 스크립트와 expect 파일 2개를 만들어 shell 스크립트를 이용하여 expect 파일을 실행 시키는 방법2. Shell 스크립트 파일 1개를 만들어 스크립트 안에 expect 명령어를 부분 적으로 사용하는 방법. 이 블로그에서는 1번을 사용 하겠음. 먼저 폴더를 하나 만듭시다. 패스워드 변경만을 전용으로 하는 폴더를 경로나 파일명은 상관 없으니 알아서 만드는 걸로 ...그리고 그 폴더안에 패스워드가 변경될 ip 주소 목록 텍스트 파일 하나. #mkdir -p /document/script/changePW #cd /document/script/changePW#tou.. 더보기 mysql repair check 스크립트 출처 : http://blog.lovetonight.net/155 #/bin/sh MYSQL_ID="root" MYSQL_PWD="okran@naver" MYSQL_HOST="" MYSQL_BIN="/usr/local/mysql/bin/mysql" DBD_NAME="mysqld" SUCC_CNT="0" FAIL_CNT="0" REPAIR_SUCC_CNT="0" REPAIR_FAIL_CNT="0" if [ "$MYSQL_PWD" != '' ] then if [ `ps -C "$DBD_NAME" -o pid=` != '' ] then MYSQL_BIN="$MYSQL_BIN -u $MYSQL_ID -p$MYSQL_PWD" fi fi for INF in $( $MYSQL_BIN -e "show databases.. 더보기 리눅스 백업 스크립트 예제 #!/bin/sh home_root="/home/"home_backup_root="/backup2/home/"sysdtime=`date +%Y%m%d` ## 백업파일 오래된파일 삭제 ##if [ -d /backup2/home/ ] ; thenfind /backup2/home/ -ctime +5 -exec rm -rf {} \;fi ## 홈디렉토리 백업 ##mkdir -p $home_backup_root/$sysdtimecd $home_rootfor home_name in $(ls)doif [ -d "$home_root/$home_name" ] ; thentar -pczf "$home_backup_root/$sysdtime/$home_name-$sysdtime.tar.gz" "$home_name"fidon.. 더보기 tcpdump 사용예제 출처:http://tip.daum.net/openknow/13048340Tcpdump의 사용 예제들 security라는 호스트로부터 날아오고, 날아가는 패킷들을 출력 # tcpdump host security security와 mazinga, getarobo 사이에 날아다니고 있는 패킷들을 출력 # tcpdump host security and ( mazinga or getarobo ) security에서 elgaim을 제외한 모든 호스트로 날아다니는 IP 패킷들을 출력 # tcpdump ip host security and not elgaim 주의) 아래 필터에서 홑따옴표를 사용하는 것은 쉘이 필터를 해석하지 않도록 하기 위해서이다. gateway amurorei를 거치는 ftp에 관련된 패킷들을 출력.. 더보기 iptables 특정 ip 허용 # SSH - 접근하고 싶은 ip-A RH-Firewall-1-INPUT -p tcp -s 115.xxx.xxx.xxx --dport 22 -j ACCEPT 더보기 [IPTABLES] 53번 포트 OUT바운드 포트 차단 -A OUTPUT -p tcp -m state --state NEW -m tcp --dport 53 -m comment --comment 'name' -j DROP -A OUTPUT -p udp -m state --state NEW -m udp --dport 53 -m comment --comment 'name' -j DROP 더보기 [CentOS] 해킹점검 - perl #pstree -ap 구동중인 perl 스크립트 확인 |-perl,5675 |-perl,5686 |-perl,5701 |-perl,5708 |-perl,29091 |-perl,31046 lsof -p 5675perl 5675 nobody mem REG 8,7 18080 544057 /usr/lib64/perl5/5.8.8/x86_64-linux-thread-multi/auto/IO/IO.so perl 5675 nobody mem REG 8,7 21424 544232 /usr/lib64/perl5/5.8.8/x86_64-linux-thread-multi/auto/Socket/Socket.so >> /var/log/xferlog 5월8일 15:48분 shinsxxxfnv 계정으로 inder.php a 업로드.. 더보기 [CentOS] 해킹점검 내용 - eval vi /var/log/messageMay 3 16:50:04 localhost httpd: PHP Warning: session_start(): open(/data/home2/mallcfg/public_html/data/session/sess_p0j0fn4els8ka8c3fd47sbpab2, O_RDWR) failed: Permission denied (13) in/data/home2/mallcfg/public_html/core/framework/core/base.php(5) : eval()'d code(1) : eval()'d code on line 2eval()'d code(1) 로그메세지에 eval 함수 php 발견 웹로그 ( 140.117.150.103 타이완 ) - 아래 로그 호출시간이 실제 유.. 더보기 [CentOs6.x] portsentry-1.0 설치 및 테스트 정식 명칭은 Port Scan Detecton and Acrive Defense 이라고 합니다. 얼마전에 서버 작업중 이녀석 때문에 ssh 접근이 막혀서 애를 먹은적이 있었는데로컬에서 확인해보니 해당 데몬이 작동 중이였습니다. 설치는 매우 간단합니다. google 등 검색엔진을 이용하여 해당 데몬을 다운 받습니다.wget ftp://ftp.superuser.co.kr/security/portsentry/portsentry-1.0.tar.fz-rw-r–r– 1 root root 43K 2016-03-28 11:17 portsentry-1.0.tar.gz[root@ns /usr/local/src2]# tar zxvf portsentry-1.0.tar.gz portsentry-1.0/ portsentry-1... 더보기 이전 1 2 3 4 다음