Category Archives: Practice

Home »  Practice

vsftpd cmds_allowed ( 계정별관리 )

두 번째로 cmds_allowed 설정은 chroot 설정과 유사한 방식으로 적용해 주면 되는데, 우선 vsftpd에서 권한을 관리할 디렉토리를 하나 만들어 준다. 나는 /etc/vsftpd_user_conf 라는 이름으로 디렉토리를 생성했다. 그리고 나서 별도로 관리 할 계정의 이름으로 파일을 하나 생성한다. 파일명은 이미 존재하는 계정의 이름으로 생성해야 한다. 이렇게 설정된 파일명과 동일한 이름의 계정에 관해서 별도의 설정이 적용되고, 나머지 계정에 대해서는 기본(default) 설정이 적용된다.
/etc/vsftpd_user_conf 디렉토리 안에 ftp라는 파일을 아래와 같은 내용으로 생성해준다. 이는 ftp라는 이름의 계정에 관한 설정이 된다.
cmds_allowed=ABOR,ACCT,ALLO,APPE,CDUP,CWD,EPRT,EPSV,FEAT,HELP,LIST,MDTM,MODE,NLST,NOOP,
OPTS,PASS,PASV,PORT,PWD,QUIT,REIN,REST,RETR,RNFR,RNTO,SITE,SIZE,SMNT,STAT,STOU,STRU,SYST,
TYPE,USER,XCUP,XCWD,XPWD
cmds_allowed는 단어 그대로 실행 가능한(allow) 명령어(commends)를 지정해 주는 것이다. 위 내용은 FTP 명령어 중에서 파일 업로드/삭제, 디렉토리 생성/삭제에 관한 명령어만 제외한 것이다(STOR, DELE, MKDIR, MKD, XMKD, RMD, XRMD를 제외). 이렇게 파일은 만든 후에 /etc/vsftpd.conf에 아래의 내용을 추가해 준다.
user_config_dir=/etc/vsftpd_user_conf
출처 http://sakuragis.egloos.com/5740235

lscp 설치

공식메뉴얼
https://www.sulinux.net/2.0/files/lscp_manual_201110.pdf

Webalizer

wget ftp://ftp.mrunix.net/pub/webalizer/webalizer-2.23-08-src.zip
./configure –with-language=korean // 한국어
make && make install
1028 2014-01-20_16:33:13 [CMD]: ln -s /usr/local/src/webalizer/webalizer-2.23-08 webalizer
1030 2014-01-20_16:33:20 [CMD]: cd /usr/local/
1031 2014-01-20_16:33:22 [CMD]: ln -s /usr/local/src/webalizer/webalizer-2.23-08 webalizer
1033 2014-01-20_16:33:26 [CMD]: cd webalizer/
1034 2014-01-20_16:33:38 [CMD]: mkdir -p /usr/local/webalizer/conf
1035 2014-01-20_16:33:44 [CMD]: mkdir -p /usr/local/webalizer/bin
1036 2014-01-20_16:34:20 [CMD]: cp -arp /usr/local/etc/webalizer.conf.sample /usr/local/webalizer/conf/msnote.conf
1037 2014-01-20_16:34:32 [CMD]: ll /usr/local/apache/logs/new.msnote.co.kr-access_log
1038 2014-01-20_16:34:41 [CMD]: vi /usr/local/webalizer/conf/msnote.conf
1039 2014-01-20_16:35:33 [CMD]: ll /home/master/www/msnote/log
1040 2014-01-20_16:35:35 [CMD]: ll /home/master/www/msnote/
1041 2014-01-20_16:35:40 [CMD]: mkdir /home/master/www/msnote/log
1042 2014-01-20_16:35:42 [CMD]: vi /usr/local/webalizer/conf/msnote.conf
1043 2014-01-20_16:37:43 [CMD]: /usr/local/bin/webalizer -c /usr/local/webalizer/conf/msnote.conf > /home/master/www/msnote/log/msnote
1044 2014-01-20_16:38:06 [CMD]: locate webalizer.sh
1047 2014-01-20_16:38:25 [CMD]: cd /usr/local/webalizer/bin/
1050 2014-01-20_16:39:21 [CMD]: vi /usr/local/webalizer/bin/webalizer.sh
1051 2014-01-20_16:39:45 [CMD]: /usr/local/bin/webalizer -c /usr/local/webalizer/conf/msnote.conf > /home/master/www/msnote/log/msnote
1052 2014-01-20_16:39:47 [CMD]: vi /usr/local/webalizer/bin/webalizer.sh
1053 2014-01-20_16:39:58 [CMD]: chmod 755 /usr/local/webalizer/bin/webalizer.sh // 1051 […]

vsftp 500 OOPS: cannot change directory

setsebool -P ftp_home_dir=1

Tripwire 설치 & 활용

Tritwire 
Tripwire은 자신의 linux시스템을 외부의 크래커 공격과 내부의 악의적인 사용자의 공격으로부터 자신의 linux시스템을 지켜내는 마지노선과 같은 역할을 하는 프로그램이다. 자신의 시스템이 방화벽과 다른 보안수단으로 보안을 강화하고 있다고 하더라도 어느 순간 크래커나 내부사용자에 의해 시스템이 침투되어 질 수 있다. 침투한 크래커나 악의적인 내부사용자들은 다음을 위해 백도어를 만들어 놓거나, 시스템 파일을 변경해 놓거나, 아니면 지난번 야후나 아마존등 유명한 사이트을 공격할 때 사용되어진 DoS attack 프로그램등과 같은 악의적인 프로그램을 설치하여 크래커의 중간공격기지 역할을 하게 할 수도 있다.
이와 같은 침투로 인한 문제로부터 시스템을 보호하기 위해서 자신의 시스템의 전체적인 파일들이 자신이 처음 설치한 그대로 유지되고 있는가를 확인하기 위한 프로그램이 필요한데, 이러한 작업을 Tripwire가 해주게 된다. 즉 tripwire는 자신의 시스템 전체에 대해 디지털방식으로 ‘스냅사진’을 찍어 보관해두고, tripwire을 다시 실행시킬 때마다 전에 찍어둔 원본 ‘스냅사진’과 현재의 파일시스템을 비교함으로서 자신의 파일시스템의 변경사항을 알아낼 수 있게 해준다. 시스템의 변경사항이 시스템 관리자에 의한 것이라면 원본 ‘스냅사진’-database file-을 업데이트 해주면 되며, 시스템 관리자 자신에 의한 것이 아닌 불법적인 변경이라면 자신의 시스템이 크래커나 […]

tcpdump

tcpdump -nni eth0 -A -s 1500 src $ip //출발지
tcpdump -nni eth0 -A -s 1500 dst $ip //도착지
tcpdump -nni eth0 -A -s 1500 host $ip // 해당 ip 출력
tcpdump port 80 -X // hex. ascii 로 출력
> 정리굿
http://blog.naver.com/PostView.nhn?blogId=aoikuma7&logNo=90070275090&redirect=Dlog&widgetTypeCall=true
http://hanilnetworks.tistory.com/567

linux I/O 성능확인

yum install sysstat
iostat -k -d 3 // KB 단위! 3초에한번

파일속성…lsttr

yum 하다가 에러가똭!
lsattr
# yum install gcc* 요런식으로하다가..
Running Transaction
Installing: libgcc ######################### [1/5]
error: unpacking of archive failed on file /usr/sbin/libgcc_post_upgrade: cpio: rename
Installing: cpp ######################### [2/5]
error: unpacking of archive failed on file /usr/bin/cpp: cpio: rename
Installing: gcc ######################### [3/5]
error: unpacking of archive failed on file /usr/bin/c89: cpio: rename
Updating : gcc-c++ ######################### [4/5]
error: […]

IOError: <urlopen error (-2, 'Name or service not known')>

fedora-core 에서 yum 을하는데 에러가 똭!
[root@sekoons yum.repos.d]# yum install curl*
Loading “installonlyn” plugin
Setting up Install Process
Setting up repositories
core [1/3]
http://download.fedora.redhat.com/pub/fedora/linux/core/5/i386/os/repodata/repomd.xml: [Errno 4] IOError:
Trying other mirror.
Cannot open/read repomd.xml file for repository: core
failure: repodata/repomd.xml from core: [Errno 256] No more mirrors to try.
Error: failure: repodata/repomd.xml from core: [Errno 256] No more mirrors to try.
맨붕당하지말자 릴렉스! yum 저장소만변경해주믄됨!
/etc/yum.repos.d/fedora-core.repo
[core]

baseurl=http://archives.fedoraproject.org/pub/archive/fedora/linux/core/$releasever/$basearch/os/

[core-debuginfo]

baseurl=http://archives.fedoraproject.org/pub/archive/fedora/linux/core/$releasever/$basearch/debug/

[core-source]

baseurl=http://archives.fedoraproject.org/pub/archive/fedora/linux/core/$releasever/source/SRPMS/

/etc/yum.repos.d/fedora-updates.repo
[updates]

baseurl=http://archives.fedoraproject.org/pub/archive/fedora/linux/core/updates/$releasever/$basearch/

[updates-debuginfo]

baseurl=http://archives.fedoraproject.org/pub/archive/fedora/linux/core/updates/$releasever/$basearch/debug/
[updates-source]

baseurl=http://archives.fedoraproject.org/pub/archive/fedora/linux/core/updates/$releasever/SRPMS/

/etc/yum.repos.d/fedora-extras.repo
[extras]

baseurl=http://archives.fedoraproject.org/pub/archive/fedora/linux/extras/$releasever/$basearch/

[extras-debuginfo]

baseurl=http://archives.fedoraproject.org/pub/archive/fedora/linux/extras/$releasever/$basearch/debug/

[extras-source]

baseurl=http://archives.fedoraproject.org/pub/archive/fedora/linux/extras/$releasever/SRPMS/

wordpress 페이지에 카테고리 리스트 보기~

List category posts 플러그인
> 숏코드 활용법
> http://wordpress.org/extend/plugins/list-category-posts/other_notes/ 자세한것은 여기서
[ catlist id=카테고리아이디 ]
[ catlist name=카테고리 이름 또는 슬러그 ]
> 썸네일 표시하기
[ catlist name=Apache numberposts=100 orderby=date order=desc thumbnail=yes thumbnail_size=50,50 ]
> 코맨트 표시하기
[ catlist id=4 comments=yes comments_tag=p comments_class=lcp_comments ]