Tag Archives: tripwire
Home » Tag: tripwire
> 참고로 10016의 에러의 경우 많이 어떤 DCOM 구성이 문제인지 먼저 확인할필요가있다
regedit -> 검색 0C0A3666-30C9-11D0-8F20-00805F2CD064 ( 예시임 : 이벤트로그상 값이 나옴 ) -> 이후 어떤 모듈인지 확인을 명확하게 하자!
원본 http://support.microsoft.com/kb/290398
Internet Information Server(IIS)를 실행하는 서버의 시스템 로그에 다음 이벤트 중 하나가 나타납니다.
이벤트 종류: 오류
이벤트 원본: DCOM
이벤트 범주: 없음
이벤트 ID: 10002
날짜:2001-02-22
시간: 오후 2:11:52
사용자: \IWAM_
컴퓨터:
설명: DCOM 서버를 시작하려는 데 액세스가 거부되었습니다. 서버: {0C0A3666-30C9-11D0-8F20-00805F2CD064} 사용자 IWAM_/
또는
이벤트 종류: 오류
이벤트 원본: DCOM
이벤트 범주: 없음
이벤트 ID: 10003
날짜:2001-02-22
시간: 오후 2:56:32
사용자: \IWAM_
컴퓨터:
설명: DefaultLaunchPermssion을 사용하여 DCOM 서버를 시작하려는 데 액세스가 거부되었습니다. 서버: {0C0A3666-30C9-11D0-8F20-00805F2CD064} 사용자 IWAM_/
이 문제를 해결하려면 다음과 같이 하십시오.
명령 프롬프트에 다음 명령을 입력하여 DCOM 구성 등록 정보를 엽니다.
dcomcnfg.exe
응용 프로그램 탭의 DCOM 서버 목록에서 Machine Debug Manager 항목을 검색합니다. 이 항목이 없는 경우 명령 프롬프트에 다음 명령을 입력하여 항목을 추가합니다.
mdm.exe /regserver
DCOM 구성 등록 정보를 다시 열고 Machine Debug Manager를 누른 다음 등록 정보를 누릅니다.
보안 탭에서 사용자 정의 액세스 권한을 누른 다음 편집을 누릅니다.
적절한 사용자를 Machine Debug Manager의 […]
> 아래 코드 사용이전에 php 에 ssh2 모듈이 설치가 되어있어야된다! 필요시 사이트네 ssh2 모듈 설치 게시글 확인~
yum install libssh2 libssh2-devel
wget http://pecl.php.net/get/ssh2-0.11.3.tgz
tar zxvf ssh2-0.11.3.tgz
cd ssh2-0.11.3
/usr/local/php/bin/phpize
./configure –with-php-config=/usr/local/php/bin/php-config –with-ssh2=/usr/lib64 ( 32bit는 뒤에 옵션제외 )
make
make install
/usr/local/php/lib/php/extensions/no-debug-zts-20090626/
1) exec
<?php
echo exec(‘whoami’);
?>
2) shell_exec
<?php
$output = shell_exec(‘ls -lart’);
echo “<pre>$output</pre>”;
?>
3) escapeshellcmd
<?php
$command = ‘./configure ‘.$_POST[‘configure_options’];
$escaped_command = escapeshellcmd($command);
system($escaped_command);
?>
4) system
<?php
echo ‘<pre>’;
$last_line = system(‘ls’, $retval);
echo ‘
</pre>
<hr />Last line of the output: ‘ . $last_line . ‘
<hr />Return value: ‘ . $retval;
?>
<?
$cmd = ‘ls’;
$result = shell_exec($cmd);
echo $result;
?>
Tritwire
Tripwire은 자신의 linux시스템을 외부의 크래커 공격과 내부의 악의적인 사용자의 공격으로부터 자신의 linux시스템을 지켜내는 마지노선과 같은 역할을 하는 프로그램이다. 자신의 시스템이 방화벽과 다른 보안수단으로 보안을 강화하고 있다고 하더라도 어느 순간 크래커나 내부사용자에 의해 시스템이 침투되어 질 수 있다. 침투한 크래커나 악의적인 내부사용자들은 다음을 위해 백도어를 만들어 놓거나, 시스템 파일을 변경해 놓거나, 아니면 지난번 야후나 아마존등 유명한 사이트을 공격할 때 사용되어진 DoS attack 프로그램등과 같은 악의적인 프로그램을 설치하여 크래커의 중간공격기지 역할을 하게 할 수도 있다.
이와 같은 침투로 인한 문제로부터 시스템을 보호하기 위해서 자신의 시스템의 전체적인 파일들이 자신이 처음 설치한 그대로 유지되고 있는가를 확인하기 위한 프로그램이 필요한데, 이러한 작업을 Tripwire가 해주게 된다. 즉 tripwire는 자신의 시스템 전체에 대해 디지털방식으로 ‘스냅사진’을 찍어 보관해두고, tripwire을 다시 실행시킬 때마다 전에 찍어둔 원본 ‘스냅사진’과 현재의 파일시스템을 비교함으로서 자신의 파일시스템의 변경사항을 알아낼 수 있게 해준다. 시스템의 변경사항이 시스템 관리자에 의한 것이라면 원본 ‘스냅사진’-database file-을 업데이트 해주면 되며, 시스템 관리자 자신에 의한 것이 아닌 불법적인 변경이라면 자신의 시스템이 크래커나 […]
<?
$fp = fopen(“test.txt”,”r”); // text.txt파일을 한 줄씩 읽습니다.
if(!$fp) { // $fp파일이 없으면 에러 출력
echo “error”;
}
while(!feof($fp)) { //문자의 마지막 행까지 간다
$str = fgets($fp,10000); // 10000길이까지 읽어드리지만 중간에 개행문자가 있으면 알아서 멈춘다.
$arr[] = $str; // $arr배열에 하나씩 넣는다. $b[1] = “첫번째 줄” 뭐 이런식
}
for($i=0;$i<sizeof($arr);$i++) { // 행만큼돌려준다.
echo $arr[$i].”<br>”;
}
fclose($fp);
?>
설치에 따라다르겠지만 C:\Program Files (x86)\PHP\v5.4\ext 여기여기가면 dll파일들이있다 .
리눅스로 치면 so파일정도로 생각하시면될듯
php.ini에서 리눅스와 동일하게 해당 모듈 올린후 extension 해주면 된다!
예를들어 com 모듈 추가설치시
[COM]
com.allow_dcom = true // 해주시공
extension=php_com_dotnet.dll // 해주시면되겠다.
물론 extension_dir 위치에 해당 dll파일이 존재해야된다
-> 여담으로 com사용시
register_globals = Off 해주시기바란다
tcpdump -nni eth0 -A -s 1500 src $ip //출발지
tcpdump -nni eth0 -A -s 1500 dst $ip //도착지
tcpdump -nni eth0 -A -s 1500 host $ip // 해당 ip 출력
tcpdump port 80 -X // hex. ascii 로 출력
> 정리굿
http://blog.naver.com/PostView.nhn?blogId=aoikuma7&logNo=90070275090&redirect=Dlog&widgetTypeCall=true
http://hanilnetworks.tistory.com/567