Jongwan.com

Hello world

카테고리: Works

리눅스 hostname 변경

우분투에서 호스트네임을 변경하는 방법 hostname 파일 수정 #vim /etc/hostname hostname 적용 #hostname -F /etc/hostname hostname 확인 #hostname

Read More

find 명령으로 오래된 파일찾기

find 명령으로 오래된 파일을 찾아본다 현재위치에서 *.txt파일중 30일이 지난 파일을 출력 # find . -name “*.txt” -type f  -ctime +30 -print 현재위치에서 30일이 지난 모든 파일을 삭제 # find . -type f -ctime +30 | xargs rm 현재위치에서 30일이 지난 모든 디렉토리를 삭제 # find . -type d -ctime +30 | xargs rm -rf 현재 […]

Read More

fail2ban – 워드프레스 로그인 차단 (wp-login.php)

워드프레스 악의적인 로그인 차단 fail2ban 을 이용하여 워드프레스(https://wordpress.org/) 로그인 페이지를 안전하게 해보자 어느날 갑자기 무차별대입공격(brute force attack)으로 로그가 엄청나게 늘어나 버렸다. 워드프레스에 Wordfence 플러그인이 설치되어 있었지만 차단해주지는 못했다. 때문에 로그파일을 읽어 방화벽(iptables)에 등록해주는 fail2ban 을 이용하여 직접 방어해본다.   기본환경 ubuntu 14.04에 apache2가 설치되어 있다.   fail2ban 설치하기 fail2ban은 지정된 로그파일을 모니터링하면서 정규식을 이용, 특정패턴을 […]

Read More

NCDU – 리눅스에서 폴더별 용량 확인

NCDU 우분투에서 폴더의 사용량을 확인하기 위해 항상 du 명령어를 사용했었다. 간단하게 사용이 가능하지만 한눈에 알아보기 힘든 UI로 인해서 고민하다 비주얼하게 출력해주는 프로그램을 하나 만들어 볼까?? 하던차에 구글링을 해보니, 이미 많이 사용되는 프로그램이 있어 소개해본다 일단 콘솔에서 확인해야 하기에 바오밥(https://en.wikipedia.org/wiki/Disk_Usage_Analyzer) 의 경우 X윈도우가 필요하니 패스~ NCDU 설치방법 NCDU를 사용하기 위해서 우분투기준 아래와 같이 설치를 진행한다 #apt-get […]

Read More

업로드 디렉토리에서 웹쉘 php 실행 방지(webshell)

업로드 디렉토리에서 아래 명령을 실행 # find . -type f | xargs grep -n “eval(” 파일은 gif형식인데 내용에는 php 코드가 들어있다. POST로 데이터를 전송하면 eval() 명령으로 실행이 된다. 위와 같은 상황처럼 이미지에 들어있는 php코드가 실행이 되는 것을 방지하지 위해서 아예 업로드 디렉토리는 php파싱을 하지 않도록 하는 방법을 안내한다   /etc/httpd/conf/httpd.conf

Read More

Solr 검색엔진을 데몬으로 등록 (update-rc.d)

Apache Solr 를 사용하는중에 시스템이 재부팅되면 다시 시작하는게 귀찮아서 구글링을 해보니 데몬으로 등록하는 방법이 있어 스크랩한다.   데몬설치 # sudo su # apt-get install daemon   시작스크립트 생성 # cd /etc/init.d/ # cat > solr # update-rc.d solr defaults 중간에 solr가 설치되어 있는 폴더를 변경해줘야 한다.   logrotate 등록 # cd /etc/logrotate.d # cat > […]

Read More

윈도우 방화벽 규칙 추가/삭제 – C#

방화벽 관련해서 참고는 구글링 웹문서들과 mdsn https://msdn.microsoft.com/ko-kr/library/windows/desktop/aa365344(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/windows/desktop/ff956124(v=vs.85).aspx c#에서 방화벽에 규칙을 추가하는 방법을 찾던중에 쉽게 할 수 있는 방법이 있어 해당 코드를 안내합니다. 참조추가 FirewallAPI.dll 파일을 참조로 추가합니다. 규칙추가 규칙삭제 기존에 추가된 방화벽 규칙을 확인

Read More

C#, PHP – RIJNDAEL 256bit 암/복호화

C#과 php간에 데이터를 주고 받아야 하는데 평문으로 통신하기에 무리가 있던 도중 기존에 사용하던 php 암호화 라이브러리와 연동되는 c# 코드를 발견~ 살짝 수정해서 사용하는데 무리가 없음 기본은 128bit지만 256bit로 변경했음 php의 경우 블록에서 남는 부분을 zero로 채워넣기 때문에 c#에서 PaddingMode.Zeros를 설정해야 정상적으로 동작합니다. Encryption.cs test.php

Read More

tcpdump

tcpdump # tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -B buffer_size ][ -c count ][ -C file_size ][ -G rotate_seconds ][ -F file ][ -i interface ][ -m module ][ -M secret ][ -r file ][ -s snaplen ][ -T type ][ -w file ][ -W filecount ][ -E spi@ipaddr algo:secret,… ][ -y datalinktype ][ -z postrotate-command ][ […]

Read More