분류 전체보기 썸네일형 리스트형 [CentOS] 해킹점검 내용 - eval vi /var/log/messageMay 3 16:50:04 localhost httpd: PHP Warning: session_start(): open(/data/home2/mallcfg/public_html/data/session/sess_p0j0fn4els8ka8c3fd47sbpab2, O_RDWR) failed: Permission denied (13) in/data/home2/mallcfg/public_html/core/framework/core/base.php(5) : eval()'d code(1) : eval()'d code on line 2eval()'d code(1) 로그메세지에 eval 함수 php 발견 웹로그 ( 140.117.150.103 타이완 ) - 아래 로그 호출시간이 실제 유.. 더보기 [CentOs6.x] portsentry-1.0 설치 및 테스트 정식 명칭은 Port Scan Detecton and Acrive Defense 이라고 합니다. 얼마전에 서버 작업중 이녀석 때문에 ssh 접근이 막혀서 애를 먹은적이 있었는데로컬에서 확인해보니 해당 데몬이 작동 중이였습니다. 설치는 매우 간단합니다. google 등 검색엔진을 이용하여 해당 데몬을 다운 받습니다.wget ftp://ftp.superuser.co.kr/security/portsentry/portsentry-1.0.tar.fz-rw-r–r– 1 root root 43K 2016-03-28 11:17 portsentry-1.0.tar.gz[root@ns /usr/local/src2]# tar zxvf portsentry-1.0.tar.gz portsentry-1.0/ portsentry-1... 더보기 ssh_exchange_identification: read: Connection reset by peer 해결 다시 결론만 추가 하면 hosts.allow 또는 hosts.deny TCP WAPPER 설정 정책에서 sshd가 막혀서 나오는 에러일 확률이 대부분임 ex) deny 에서 ssh를 all 차단 후 allow 에서 아이피가 허용이 안되어 있거나 등 SSH 로그인시 아래와 같은 에러 메세지 출력 후 접속 실패 ~ $ ssh test@1xx.xxx.xx.45 -p 54321 ssh_exchange_identification: read: Connection reset by peer 결론만 말 하면 /etc/hosts.deny 파일내용에 내 ip 주소가 추가 되어 있어서 였다. ALL: clinet ip 주소 ALL: 111.111.111.111 내가 접속 하려는 pc의 공인 ip를 제거 후 접속이 다시 잘 되.. 더보기 [CentOS]MRTG 설치 GD 라이브러리 설치 mkdir /usr/local/gd-lib zlibhttp://zlib.net/zlib-1.2.8.tar.gztar zxvf zlib-1.2.8.tar.gz./configure --shared --prefix=/usr/local/gd-lib/zlib-1.2.8 makemake install pnghttp://prdownloads.sourceforge.net/libpng/libpng-1.6.21.tar.gz./configure --prefix=/usr/local/gd-lib/libpng-1.6.21 gdhttps://github.com/libgd/libgd/releases/download/gd-2.1.1/libgd-2.1.1.tar.gz 더보기 방화벽 snmpd.conf 설정파일 내용 보호되어 있는 글입니다. 더보기 [CentOs 6.x] ssh_exchange_identification: read: Connection reset by peer 에러 ssh 로 접근시 ssh_exchange_identification: read: Connection reset by peer 에러가 떳을때 서버 상에서 /etc/hosts.allow 설정에 특정 ip만 허용 되어 있었다. heartbleed~ # ssh heartbleed@xxx.xxx.122.59 ssh_exchange_identification: read: Connection reset by peer 더보기 [CentOs] tune2fs - 파일시스템 튜닝 [리눅스 일반] 파일시스템 튜닝하기 (tune2fs)1. 파일시스템 튜닝명령어 tune2fs 개론– tune2fs 는 리눅스 파일시스템의 변경가능한 파라미터값을 설정하는 명령어임. 즉, 파일시스템의 파라미터값을 변경함으로서 파일시스템을 튜닝할 수 있으며 결과적으로 시스템의 성능을 향상시킬 수 있음. 하지만, tune2fs는 파일시스템의 파라미터값을 변경하는 것이므로 잘못하용하면 파일시스템에 큰 손상을 입힐 수도 있음.– 사용형식 tune2fs [ -l ] [ -c 최대마운트횟수] [ -e 에러발생시반응 ] [ -i 각점검간의간격 ] [ -m 예약블록퍼센트] [ -r 예약블록갯수 ] [ -u 사용자 ] [ -g 그룹 ] 장치명2. 특정 파일시스템의 수퍼블록정보 확인하기– tune2fs -l /dev/sda.. 더보기 [CentOs] hexdump -s 446 -n 66 -e '8/1 "%02x " 2/4 " %10d" "\n" ' /dev/vda [root@ns ~]#hexdump -s 446 -n 66 -e '8/1 "%02x " 2/4 " %10d" "\n" ' /dev/vda 80 20 21 00 83 fe ff ff 2048 209713152 00 00 00 00 00 00 00 00 0 0 *55 aa 더보기 SMS server 보호되어 있는 글입니다. 더보기 2월26일 L4 작업 보호되어 있는 글입니다. 더보기 이전 1 2 3 4 5 6 ··· 11 다음