| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 화이트도메인
- 역방향조회
- 글자겹침
- Paket tracer
- JMF
- iptable
- Root 허용
- Linux DB2
- RAID0
- windows2008
- port fowarding
- BFF
- raid1
- RAID 0+1
- IP대역
- 시간비교
- egrep or 조건
- RAID5
- 로컬보안정책
- 보안감사생성
- NormalBlockError
- GTK
- egrep
- C
- 무료proxy
- Callback함수
- gtk설치
- Raid
- Linux
- AIX DB2
- Today
- Total
목록OS/Linux (19)
술텀뱅이 블로그
* Disk 할당량 Windows 2003 기반 - 디스크 할당량은 Administrators 그룹 만 가능하다. 1. size에 의한 제한 -> 사용자에게 size를 기반으로 제한을 준다. 2. i-node에 의한 제한 -> 파일은 하나의 i-node를 갖는다 따라서 파일 개수의 제한이 된다. 내컴퓨터 -> 드라이브 선택 -> 우클릭 -> 할당량 할당량 관리 사용 체크 할당량 한도를 넘은 사용자에게 디스크 공간 주지 않음 체크 * 리눅스 CentOS 디스크 할당량 Quota [Linux Disk 추가] # fdisk -l sda : SCSI/S-ATA 타입의 첫번째 디스크 sda1 : sda 디스크의 첫번째 파티션 sda2 : sda 디스크의 두번째 파티션 sdb sdc hda : E-IDE 타입의 첫..
[ TCP Wrapper ] - 서비스 접근 제어를 목적으로 사용 - 클라이언트의 서비스 요청과 서버의 데몬 사이에서 작동(연결 제어) - TCP Wrapper + xinetd(과거 inetd) 조합으로 사용하면 보다 강력한 보안의 구성이 가능 - StandAlone 모드의 데몬은 트래픽이 많아 같이 사용하지 않는다. - Standalone(ex. httpd, named..) 서비스는 잦은 연결 요청이 발생하기 때문에 TCP Wrapper 설정이 효율적이지 못하며, Xinetd 기반의 서비스 (ftp, telnet, ssh..)를 주로 설정 - 사용 방법 /etc/hosts.allow, /etc/hosts.deny # vi /etc/hosts.deny : : : ALL : ALL 설정 ex) in.tel..
Linux Root 접속 허용 1. Telnet - /etc/securetty 파일을 삭제하거나 이름을 변경한다 - 루트가 접속할 터미널을 입력하여 준다. 2. SSH - /etc/ssh/sshd_config - PermitRootLogin NO 를 YES로
파일 속성 # chattr # lsattr 1. chattr # chattr +/-/= a,i + : 추가 - : 제거 = : 초기화 Option a : 추가만 가능하고 삭제는 불가능하다(log 파일에 적당) i : 추가, 삭제, 변경 불가능(읽기 전용 파일에 적당)
- Kernel Parameter 구성 (0=Off, 1=On) # sysctl -w net.ipv4.conf.all.accept_redirects=0 : ICMP Redirect Off # sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1 : ICMP Broadcast Off(Smurf Attack 차단) # sysctl -w net.ipv4.conf.all.accept_source_route=0 : Routing 경로 지정 기능 Off # sysctl -w net.ipv4.icmp_echo_ignore_addl=1 : ICMP Echo Request Off(Ping 차단)
DB2 Enterprise 9 설치 (db2_install 스크립트를 이용한 커멘드라인 설치) * GUI를 통한 설치는 db2setup을 이용한다. 그러나 GUI를 쓰지 못하는 상황에서는 수동 설치하여야한다. * db2_install 스크립트를 이용한 설치는 DB2 제품을 설치한 후, 사용자와 인스턴스 작성 및 구성과 같은 태스크를 수동으로 수행해야 한다. 설치환경 * OS (Linux) : CentOS 5 (http://www.centos.org) * DB2 Enterprise 9 for Linux on 32-bit AMD and Intel systems (x86) - db2_v9_ese_linux_32.tar.gz (286MB) 설치 요구사항 * DB2 Enterprise 9 설치에 대한 최신 전제조..
vsftp에서 계정에 따른 접근 차단가능한 파일은 /etc/ftpusers였다. 한시간 가량 헤메임...
1. 먼저 리눅스 kernel version에 상당히 의존적이라 iptables 명령이 먹지 않을경우 관련 패키지를 모두 설치해야 합니다. 2. setup 명령으로 리눅스의 OS 방화벽을 내려줍니다. 3. 다음을 설정 ① echo 1 > /proc/sys/net/ipv4/ip_forward ② /proc/sys/net/ipv4/ip_forward의 값을 1로 설정합니다. 이 값은 운영체제가 재부팅 시 0으로 설정되므로 재부팅 시마다 설정 해주어야 합니다. ③ vi /etc/sysctl.conf 로 net.ipv4.ip_forward = 0 설정 값을 1로 바꾸어 줍니다. ④ 없을경우 생성하여 줍니다. 4. 포워딩 할 룰을 설정 합니다. ① /sbin/iptables -t nat -A PREROUTING ..
리눅스 방화벽 설정법 iptables-save > ./firewall.rule iptables-restore < ./firewall.rule iptables -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -t nat -F -A(--append) : 규칙을 추가한다. -N(--new-chain) : 새로운 체인 생성 -X(--delete-chain) : 체인 제거 -P(--policy) : 체인 기본정책 변경 -L(--list) : 체인의 규칙상태 보기 -F(--flush) : 체인내의 모든 규칙 제거(방화벽 초기화) -Z(--zero) : 체인내의 모든 규칙의 패킷과 바이트의 카운..