'Operating System'에 해당되는 글 151건

  1. 2012/07/19 [장애처리] 원격 SSH 접속 불가시
  2. 2012/04/12 Open source Solaris OS
  3. 2012/03/26 CENTOS 5.5 하드디스크 추가 하기
  4. 2012/02/23 centos 5.5에서 php 업데이트 하기 (2)
  5. 2010/12/04 ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어
  6. 2010/05/10 윈도우 2008 설치후 인증 받는 방법
  7. 2010/04/15 mysql root 패스워스 분실시 복구하는 방법
  8. 2010/01/20 윈도우7 및 보안 컴플라이언스 툴킷 (1)
  9. 2010/01/13 한글 윈도우 2008-R2 한글백서 모음
  10. 2010/01/13 윈도우 2008-R2 기능 콘포넌트 요약정리
  11. 2009/11/23 mrtg 설치 문서
  12. 2009/11/18 윈도우 2008 라이선스 데이터 쉬트
  13. 2009/11/16 윈도우 2008 서비스팩 2로 패치하기
  14. 2009/11/13 IT 프로를 위한 포켓북 시리즈 (2)
  15. 2009/09/16 VMWARE에서 올바른 운영체제 선택은? (9)
  16. 2009/06/04 리눅스 이젠 네트워크로 설치 하세요. (7)
  17. 2009/05/17 IIS 6.0의 보안 취약점
  18. 2009/02/17 윈도우보안, 체크유틸리티 사용법-MBSA (10)
  19. 2009/01/30 리눅스 파일 시스템 에러, 어떻게 복구 할까? (1)
  20. 2009/01/16 Outlook Express 메일 백업 받기 (2)
  21. 2009/01/15 아웃룩 2007에서 "서버에 복사본 저장" 하기 (9)
  22. 2008/12/30 윈도우 "FTP" 서버 관리하기 팁 10단계 (2)
  23. 2008/10/22 리눅스에서 방화벽 쉽게 사용하기 (4)
  24. 2008/10/10 CENTOS 5.2 mysql root 패스워드 분실시 복구방법
  25. 2008/10/10 netstat -s 명령어 옵션
  26. 2008/10/02 CentOS 리눅스 한글 설정 - locale (1)
  27. 2008/10/01 libpcap-devel 패키지 검색
  28. 2008/09/30 Red Hat Enterprise Linux 설치 가이드
  29. 2008/09/27 FreeBSD 한글 핸드북입니다. (2)
  30. 2008/09/11 센트 OS 5.2 설치후 네트워크 설정

[장애처리] 원격 SSH 접속 불가시

Operating System/Linux 2012/07/19 13:19

리눅스에서 SSH로 원격 접속 불가할 경우가 있습니다. 대부분 원거리에 서버를 두고 관리를 하지만 원격 접속이 되지 않을시에는 애로사항이 많이 있게 되겠지요.

 

 

 

 

1. 장애현상 : 원격 SSH 접속 불가로 인한 서버 관리 불가

 

2. 처리내역 :  위 메세지로 보아 해당 스왑 메모리 리소스 고갈로 인하여 서버 SSH 접속이 안됨

                    대부분 서버 초기화 작업으로 재부팅 처리하면 정상동작이 됨.. 쓸데 없는 가비지 메모리를 많이 차지

                    하고 있어 정기적인 재부팅을 해 주는 것이 바람직 함.  간단한 장애처리 ~~~

 

 

 

 

 

 

'Operating System > Linux' 카테고리의 다른 글

[장애처리] 원격 SSH 접속 불가시  (0) 2012/07/19
CENTOS 5.5 하드디스크 추가 하기  (0) 2012/03/26
centos 5.5에서 php 업데이트 하기  (2) 2012/02/23
ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어  (0) 2010/12/04
mysql root 패스워스 분실시 복구하는 방법  (0) 2010/04/15
mrtg 설치 문서  (0) 2009/11/23
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

Open source Solaris OS

Operating System/Solaris 2012/04/12 10:51

OmniOS

오픈소스 솔라리스 운영체제가 있습니다.  과연 얼마나 솔라리스의 기능을 수용하는지 모르겠지만 우선 설치 해 보지 않아서 어떤지 모르겠지만 관련 정보만 공유합니다.

 

 

 

출처: http://www.pentestit.com/omnios-open-source-solaris-os/

Features of OmniOS

  • Solaris containers: combination of system resource controls and the boundary separation provided by zones.
  • Crossbow: provides the building blocks for network virtualization and resource control by virtualizing the stack and NIC around any service (HTTP, HTTPS, FTP, NFS, etc.), protocol or container.
  • ZFS file system: combined file system and logical volume manager with superior dataintegrity protection and scalability.
  • DTrace: provides increased visibility and aids in troubleshooting on any level of theapplication stack.

'Operating System > Solaris' 카테고리의 다른 글

Open source Solaris OS  (0) 2012/04/12
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

CENTOS 5.5 하드디스크 추가 하기

Operating System/Linux 2012/03/26 12:52

TEST]# fdisk /dev/sdb
=> 추가될 두번째 하드를 FDISK로 불러 들인다.

2. Command (m for help): p
=>P를 쳐서 하드 정보를 본다.
Disk /dev/sdb: 36.7 GB, 36778545152 bytes
255 heads, 63 sectors/track, 4471 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
    Device Boot      Start         End      Blocks   Id  System

3. Command (m for help): n
=>n명령어로 새로하드를 추가한다.


4. Command (m for help): w
=>w로 정보를 저장한후 Fdsik 로 빠져나온다.
The partition table has been altered!
Calling ioctl() to re-read partition table.


5. 파일시스템을 포맷한다. 

 mkfs -t ext2 /dev/sdb1 =>EXT2 포맷
 mke2fs -j /dev/sdb1   =>EXT3 포맷

Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: =>포맷완료

6. [TEST]# mount -t ext3 /dev/sdb1  /home2

자동인식되겠끔 fstab에 잡아준다.
/dev/sdb1               /home2                    ext3    defaults        0 0

부팅 후 정보확인
Filesystem            Size  Used Avail Use% Mounted on
/dev/sdb1              34G  177M   32G   1% /sdb

'Operating System > Linux' 카테고리의 다른 글

[장애처리] 원격 SSH 접속 불가시  (0) 2012/07/19
CENTOS 5.5 하드디스크 추가 하기  (0) 2012/03/26
centos 5.5에서 php 업데이트 하기  (2) 2012/02/23
ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어  (0) 2010/12/04
mysql root 패스워스 분실시 복구하는 방법  (0) 2010/04/15
mrtg 설치 문서  (0) 2009/11/23
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

centos 5.5에서 php 업데이트 하기

Operating System/Linux 2012/02/23 15:20

리눅스 cent OS 5.5 버전에서 PHP 업데이트 하는 방법을 살펴 보겠습니다.  운영체제 버전 릴리즈 할때 기본적으로 설치후에는 취약성이 있거나 특정 버전에서 에러가 나는 경우 상위 버전으로 패치를 해 주어야 합니다..


우선 CENTOS 5.5 커널버전과 PGP 버전입니다. 중간 중간 확인하는 명령어는 잘 살펴 보시면 됩니다.

                                    <그림 -1>  CENTOS 5.5 커널 버전과 PHP 설치 버전 확인


우선 <그림-1>에서와 같이 해당 커널과 PHP가 기본적으로 설치되어 있는 것을 보았습니다. 다음은 어떻게 업데이트 할것인지를 살펴 보겠습니다,.

                                  <그림-2> 해당 내용을 WGET 명령으로 다운로드


해당 패키지 업데이트 하기 위한 YUM 레퍼지토리에서 파일 다운로드 하여 /etc/yum.repos.d 로 옮겨 놓습니다.
그 다음 패키지와 버전을 확인하여 다운로드 받는 정보까지 보여 줍니다.





그림-1 에서 php 버전이 5.1 버전에서 마지막 그림에서는 버전이 5.2 버전으로 업데이트 된 사항을 볼수 있습니다. 최근에는 관리의 편리성때문에 rpm 버전으로 서버 관리를 많이들 하고 있어 yum 업데이트로 간단히 해당 패키지 버전 업데이트를 할 수있습니다.


만약 이렇게하여 업데이트가 안될시에는

그럼 CentOS-Base.repo 파일을 열어서 맨 마지막에

# Enable Jason's Utter Ramblings Repo

[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

을 추가해 주면 됩니다.


최근 php 5.2점대에서 보안취약성이 발견 되었다고하는데 5.3 버전 업데이트도 같이 함께 해 보셔도 좋을듯합니다.
현재 yum 업데이트로는 5.2점대 밖에 없어서 rpm 버전을 다시 다운로드 받아서 rpm 설치 방법으로 설치하여 업데이트를 하여야 하겠습니다. 오랜만에 이런저런 리눅스 만져 보았는데 나름 재미있는 부분도 있는데 자주 사용하지 않으니 또 잊어버리는 군요...

영원히 배우는 길 밖에는 없는듯 합니다. ^^ 이상 엔시스였습니다. @엔시스.


'Operating System > Linux' 카테고리의 다른 글

[장애처리] 원격 SSH 접속 불가시  (0) 2012/07/19
CENTOS 5.5 하드디스크 추가 하기  (0) 2012/03/26
centos 5.5에서 php 업데이트 하기  (2) 2012/02/23
ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어  (0) 2010/12/04
mysql root 패스워스 분실시 복구하는 방법  (0) 2010/04/15
mrtg 설치 문서  (0) 2009/11/23
Posted by 엔시스
TAG PHP, yum
트랙백 0, 댓글 2개가 달렸습니다

ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어

Operating System/Linux 2010/12/04 22:06

리눅스 서버에서 오픈소스로 널리 사용되고 있는 FTP 서버 중에서 ProFTPD 서버가 한때 해킹을 당했다는 소식이 전해지고 있습니다.




해당 매체에 따르면 11/28에서 12/1일 사이에 오픈소스를 다운로드 받은 ProFTPD 1.3.3c  버전에 백도어를 포함하고 있다고 전하고 있습니다.

또한, 이는 소스포지 및 메일링이 을 통해서도 알려지게 되었는데요. 혹시 해당 기간에 다운로드 받아 설치한 곳에서는 각별히 신경을 써야 하겠습니다.

이 문제점으로는 인증되지 않은 사용자가 원격에서 루트로 직접 접속가능하다고 밝히고 있습니다. ProFTPD 를 사용할 경우에는 http://www.proftpd.org/md5_pgp.html 에서 해쉬값을 밝혀주고 있으니 다운로드 받은후 해쉬 값을 비교하여 무결성을 검사해 보아야겠습니다.

리눅스 서버 사용하시는 분들은 참고 하시기 바랍니다. @엔시스.


'Operating System > Linux' 카테고리의 다른 글

CENTOS 5.5 하드디스크 추가 하기  (0) 2012/03/26
centos 5.5에서 php 업데이트 하기  (2) 2012/02/23
ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어  (0) 2010/12/04
mysql root 패스워스 분실시 복구하는 방법  (0) 2010/04/15
mrtg 설치 문서  (0) 2009/11/23
VMWARE에서 올바른 운영체제 선택은?  (9) 2009/09/16
Posted by 엔시스
TAG ftp, proftpd
트랙백 0, 댓글 0개가 달렸습니다.

윈도우 2008 설치후 인증 받는 방법

Operating System/Windows 2010/05/10 14:32

윈도우 2008 설치후에는 정품 인증을 받아야만 합니다. 처음 설치후에 60일간 유예기간이 있는데 이 기간안에 깜빡 잊어 버리고 정품 인증을 받지 않으면 시스템이 종료가 됩니다.

윈도우 2008을 설치후에 바쁘다 보면 설치만 하고 인증하는 과정을 건너 뛰는 경우가 있는데 시스템 관리자가 실수 할수 있는 부분 중에 하나입니다.

 

내 컴퓨터 오른쪽 클릭 하면 위 그림과 같이 정품 인증을 받아야 한다고 메세지를 보여 주고 있습니다.


 
볼륨 라이센스일 경우에 해당 라이센스 키를 입력해 줍니다.



정품 인증을 받기 위한 진행을 합니다. 잠시후 정품 인증 화면이 나타납니다. 캡쳐를 못 하였네요..아무튼 시스템 관리자라면 윈도우 2008을 설치후에 원격 접속 터미널이 된다고 하여 설치후 바로 셋팅에 들어 가는 경우가 있는데 우선 정품 인증부터 받고 작업을 시작하는 것이 추후 커다란 실수를 면하는 방법입니다..

참고 바랍니다.


'Operating System > Windows' 카테고리의 다른 글

윈도우 2008 설치후 인증 받는 방법  (0) 2010/05/10
윈도우7 및 보안 컴플라이언스 툴킷  (1) 2010/01/20
한글 윈도우 2008-R2 한글백서 모음  (0) 2010/01/13
윈도우 2008-R2 기능 콘포넌트 요약정리  (0) 2010/01/13
윈도우 2008 라이선스 데이터 쉬트  (0) 2009/11/18
윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
Posted by 엔시스
TAG 윈도우2008, 정품인증
트랙백 0, 댓글 0개가 달렸습니다.

mysql root 패스워스 분실시 복구하는 방법

Operating System/Linux 2010/04/15 16:36


1. 개요


리눅스 시스템을 사용하다보면 제일 중요한 것이 바로 데이터베이스이다. 그래서 오늘은 센트OS 5.3 에서 MYSQL rpm 버전으로 설치 되었을때 루트 패스워드 분실시 복구 방법에 대하여 알아 보겠다.





2. mysql root 패스워드 복구를 차례로 실행


우선 rpm 버전으로  설치된 가운데  mysqld_safe 라는 명령어를 찾아야 한다. 보통 /etc/rc.d/init.d/에 위치 하고 있다.

그런 다음 다음과 같이 명령어를 내린다.


[root@jhjeon init.d]# /usr/bin/mysqld_safe --skip-grant &
[1] 1613
[root@jhjeon init.d]# Starting mysqld daemon with databases from /var/lib/mysql

그러면서 mysql은 안전모드로 들어간다.


그런다음 다시 다음과 같은 명령어로 접속을 한다.

[root@jhjeon init.d]# mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.0.77 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.


다음은 mysql 디비 사용으로 옮긴다.

mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

그리고 나서 가장 중요한 mysql root 계정에 대한 패스워드를 업데이트 할수 있는 명령어를 다음과 같이 내린다.

mysql> update user set password=password('새로운패스워드') where user='root'
    -> ;
Query OK, 2 rows affected (0.00 sec)
Rows matched: 3  Changed: 2  Warnings: 0


저장해 둔 다음 빠져 나온다.

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye
[root@jhjeon init.d]#
[root@jhjeon init.d]#


mysql 데몬을 다시 재실행 하고 나서 제대로 접속이 되는 지 확인을 해 본다.


[root@jhjeon init.d]# service mysqld restart
STOPPING server from pid file /var/run/mysqld/mysqld.pid
100415 16:39:57  mysqld ended

MySQL ¸¦ Á¤Áö Áß:                                          [  OK  ]
MySQL (À»)¸¦ ½ÃÀÛ Áß:                                      [  OK  ]
[1]+  Done                    /usr/bin/mysqld_safe --skip-grant


이제 방금 전에 새로운 패스워드로 로그인 해 본다. 로그인에 성공한 것이다.


[root@jhjeon init.d]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.0.77 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>
mysql>
mysql>
mysql> quit
Bye
[root@jhjeon init.d]#


마무리

혹자는 루트 권한이 획득이 되었다 하더라도 디비(db) 루트 패스워드를 알지 못하면 안전하다고 생각할수도 있으나 지금 처럼 안전하지 않다는 것을 확인이 되었다. 이는 센트 os 5.3에서 테스트 해 보았으며 아마도 최신 버전인 센트 os 5.4 에도 마찬가지로 적용이 될 것으로 본다.

자, 그만큼 루트권한을 획득 한다는 것은 시스템에 모든 권한을 가진다는 말과 같은 것이다. 가장 중요한 데이터베이스의 루트 권한까지 획득한다면 일반 계정의 패스워드 변경도 할수 있다는 이야기이다. 시스템 관리자는 이러한 내용을 잘 숙지하여 시스템 보안에 만전을 기하자. @엔시스.



'Operating System > Linux' 카테고리의 다른 글

centos 5.5에서 php 업데이트 하기  (2) 2012/02/23
ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어  (0) 2010/12/04
mysql root 패스워스 분실시 복구하는 방법  (0) 2010/04/15
mrtg 설치 문서  (0) 2009/11/23
VMWARE에서 올바른 운영체제 선택은?  (9) 2009/09/16
리눅스 이젠 네트워크로 설치 하세요.  (7) 2009/06/04
Posted by 엔시스
TAG IT, MySQL, 디비 패스워드 복구, 시스템 보안
트랙백 0, 댓글 0개가 달렸습니다.

윈도우7 및 보안 컴플라이언스 툴킷

Operating System/Windows 2010/01/20 13:15

The Security Compliance Management Toolkit Series builds on previous Solution Accelerators to provide you with expanded best practices and additional automation tools to help configure and deploy security settings for the following operating systems and applications: Windows® 7, BitLocker™ Drive Encryption, Windows® Internet Explorer® 8, Windows Server® 2008, Windows Server® 2003 Service Pack 2 (SP2), Windows Vista® SP1, Windows XP® Professional SP3, and 2007 Microsoft Office SP1.

After deploying the security settings, you can verify the accuracy of the setting policies and monitor policy changes by using the desired configuration management (DCM) feature of Microsoft System Center Configuration Manager 2007 R2.

This series includes Security Compliance Management Toolkits for the following products:
  • Windows 7
  • Internet Explorer 8
  • Windows Server 2008
  • Windows Server 2003
  • Windows Vista
  • Windows XP
  • 2007 Microsoft Office

Note: The GPOAccelerator tool is included with each toolkit download package

아래링크에서 다운로드 가능합니다..

http://www.microsoft.com/downloads/details.aspx?FamilyID=5534bee1-3cad-4bf0-b92b-a8e545573a3e&displaylang=en



'Operating System > Windows' 카테고리의 다른 글

윈도우 2008 설치후 인증 받는 방법  (0) 2010/05/10
윈도우7 및 보안 컴플라이언스 툴킷  (1) 2010/01/20
한글 윈도우 2008-R2 한글백서 모음  (0) 2010/01/13
윈도우 2008-R2 기능 콘포넌트 요약정리  (0) 2010/01/13
윈도우 2008 라이선스 데이터 쉬트  (0) 2009/11/18
윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
Posted by 엔시스
트랙백 0, 댓글 1개가 달렸습니다.

한글 윈도우 2008-R2 한글백서 모음

Operating System/Windows 2010/01/13 21:14

출처: 꼬알라 하얀집


BranchCache 얼리 아답터 가이드

Windows Server 2008 R2 원격 데스크톱 서비스 데이터시트

Windows Server 2008 R2 고객 사례 - Dell

DirectAccess 얼리 아답터 가이드

Windows Server 2008 R2 Hyper-V 데이터시트

Windows Server 2008 R2 실시간 마이그레이션

Windows Server 2008 R2 전력 효율 및 관리

Windows Server 2008 R2 원격 데스크톱 서비스로 업그레이드해야 하는 5가지 이유

Windows Server 2008 R2 원격 데스크톱 서비스 빠른 시작 가이드

Windows Server 2008 R2 원격 데스크톱 서비스 기술 개요

Windows Server 2008 R2로 업그레이드해야 하는 10가지 이유

Hyper-V 2.0 가상 컴퓨터 호환 모드

Windows Server 2008 R2 Hyper-V 일반 FAQ

Windows Server 2008 R2 기술 개요


윈도우 2008 사용하시는 분들은 참고 해 보시면 좋은 자료인듯 합니다...참고 바랍니다. 이래저래 윈도우2008에 대한 자료를 찾다보니 정작 찾아야 할 자료는 못 찾고 다른 유사한 자료만 찾고 있네요...




'Operating System > Windows' 카테고리의 다른 글

윈도우 2008 설치후 인증 받는 방법  (0) 2010/05/10
윈도우7 및 보안 컴플라이언스 툴킷  (1) 2010/01/20
한글 윈도우 2008-R2 한글백서 모음  (0) 2010/01/13
윈도우 2008-R2 기능 콘포넌트 요약정리  (0) 2010/01/13
윈도우 2008 라이선스 데이터 쉬트  (0) 2009/11/18
윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
Posted by 엔시스
TAG 2008, 윈도우2008
트랙백 0, 댓글 0개가 달렸습니다.

윈도우 2008-R2 기능 콘포넌트 요약정리

Operating System/Windows 2010/01/13 20:38

윈도우2008-R2 버전의 세부 기능을 요약 정리한 자료입니다. 유용하게 사용하세요..

Windows_Server_2008_R2_Feature_Components.pdf



'Operating System > Windows' 카테고리의 다른 글

윈도우7 및 보안 컴플라이언스 툴킷  (1) 2010/01/20
한글 윈도우 2008-R2 한글백서 모음  (0) 2010/01/13
윈도우 2008-R2 기능 콘포넌트 요약정리  (0) 2010/01/13
윈도우 2008 라이선스 데이터 쉬트  (0) 2009/11/18
윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
IT 프로를 위한 포켓북 시리즈  (2) 2009/11/13
Posted by 엔시스
TAG IT, 윈도우-R2, 윈도우2008, 윈도우기능
트랙백 1, 댓글 0개가 달렸습니다.

mrtg 설치 문서

Operating System/Linux 2009/11/23 16:25

mrtg 설치 문서
mrtg-jaehoon.pdf

'Operating System > Linux' 카테고리의 다른 글

ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어  (0) 2010/12/04
mysql root 패스워스 분실시 복구하는 방법  (0) 2010/04/15
mrtg 설치 문서  (0) 2009/11/23
VMWARE에서 올바른 운영체제 선택은?  (9) 2009/09/16
리눅스 이젠 네트워크로 설치 하세요.  (7) 2009/06/04
리눅스 파일 시스템 에러, 어떻게 복구 할까?  (1) 2009/01/30
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

윈도우 2008 라이선스 데이터 쉬트

Operating System/Windows 2009/11/18 12:46

윈도우2008 라이선스에 관련된 내용입니다..참고 바랍니다.

WS08_LicensingDatasheet.xps


'Operating System > Windows' 카테고리의 다른 글

한글 윈도우 2008-R2 한글백서 모음  (0) 2010/01/13
윈도우 2008-R2 기능 콘포넌트 요약정리  (0) 2010/01/13
윈도우 2008 라이선스 데이터 쉬트  (0) 2009/11/18
윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
IT 프로를 위한 포켓북 시리즈  (2) 2009/11/13
IIS 6.0의 보안 취약점  (0) 2009/05/17
Posted by 엔시스
TAG Win2008, 라이선스, 윈도우2008
트랙백 0, 댓글 0개가 달렸습니다.

윈도우 2008 서비스팩 2로 패치하기

Operating System/Windows 2009/11/16 11:29

윈도우2008이 출시된지도 제법 오래 되었습니다. 그동안 테스트 용도를 꾸준히 살펴 보고 있는데 아직도 눈에 익지 않는 부분들이 많네요..

운영체제를 전부 이해 한다는 것은 많은 시간과 노력이 필요로 합니다. 기존 설치후 업데이트까지 서비스팩1 이었는데 최근 로그인을 해 보니 서비스팩2가 배포 되고 있군요.

               [그림-1] 윈도우 2008 등록정보



          [그림-2] 윈도우 2008 서비스팩2


        [그림-3] 윈도우서비스백2 설치 동의

이후 설치 화면은 기본적인 설치 화면과 동일 합니다. 운영체제는 반드시 주기적인 패치 작업을 해서 운영체제 자체의 취약성이 없도록 관리를 해 주어야 합니다.



[그림-4] 윈도우업데이트 완료 화면

윈도우2008 쓰시는 분들은 업데이트 하셨는지요? 지금 확인해 보시고 그렇지 않으면 업데이트 하시기 바랍니다. 물론 다른 버전도 마찬가지이겠지요..


'Operating System > Windows' 카테고리의 다른 글

윈도우 2008-R2 기능 콘포넌트 요약정리  (0) 2010/01/13
윈도우 2008 라이선스 데이터 쉬트  (0) 2009/11/18
윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
IT 프로를 위한 포켓북 시리즈  (2) 2009/11/13
IIS 6.0의 보안 취약점  (0) 2009/05/17
윈도우보안, 체크유틸리티 사용법-MBSA  (10) 2009/02/17
Posted by 엔시스
TAG 서비스팩2, 윈도우2008
트랙백 1, 댓글 0개가 달렸습니다.

IT 프로를 위한 포켓북 시리즈

Operating System/Windows 2009/11/13 06:46

MS에서 제공하는 윈도우 관련포켓북 시리즈로 읽어 보시면 아주 유용한 자료가 많은 문서가 있어 공유 하고자 합니다. 

출처는 http://blogs.technet.com/koalra/archive/2007/02/26/it-pro.aspx 이고 혹시 링크가 추후 깨지거나 할 경우를 대비하여 관련 파일까지 함께 올려 봅니다.

참고 하시고 여러가지 도움되는 사항이 많이 있으니 시간 있을실때 틈틈히 읽어 보시고 내공을 많이 쌓으시기 바랍니다. 페이지수가 많군요..

첨부파일 한계가 있어 업로드 하지 못한 파일은 링크로 가서 직접 다운로드 받기 바랍니다...압축해도 다 못올리겠네요..

SecurityGuidanceHandbook.zip

'Operating System > Windows' 카테고리의 다른 글

윈도우 2008 라이선스 데이터 쉬트  (0) 2009/11/18
윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
IT 프로를 위한 포켓북 시리즈  (2) 2009/11/13
IIS 6.0의 보안 취약점  (0) 2009/05/17
윈도우보안, 체크유틸리티 사용법-MBSA  (10) 2009/02/17
Outlook Express 메일 백업 받기  (2) 2009/01/16
Posted by 엔시스
트랙백 0, 댓글 2개가 달렸습니다

VMWARE에서 올바른 운영체제 선택은?

Operating System/Linux 2009/09/16 06:52

며칠전 vmware 에서 가상으로 운영체제 하나를 선택하여 설치하게 되었습니다. 설치하고자 하던 운영체제는 센트os 5.3 버전이었습니다.

이미 vmware는 여러번 설치 해 보았고, 특별히 설정할것이 잘 없어 설치하는데에는 어려움이 없으리라 생각을  했지만 설치 도중에 난관에 부딪혔습니다.

분명히 잘 설치 되었던 배포판 센트OS가 설치가 안되는 것입니다. 설치 도중 중간에 파티션 설정하는 부분에서 하드디스크를 찾지 못하고 있었습니다.

그 원인을 살펴보니 guest 운영체제 선택에 있었습니다. 혹시 처음 설치하시는 분들은 참고 하시기 바랍니다.




vmware 설치 하다보면 만나는 운영체제 선택하는 화면입니다. 보통 리눅스 설치할때 자신이 설치하는 운영체제가 목록에 없으면 비슷한 목록으로 선택을 하게 됩니다. 그런데 여기서 선택을 잘못하면 방금 말씀드린대로 하드디스크를 찾지 못하여 헤메는 경우가 있습니다.

그럼 어떻게 해야 하냐구요? 네..센트os는 다음과 같이 선택을 하니 설치가 잘 되었습니다.


바로 <레드햇 엔터프라이즈 5> 라고 선택을 하여야 하는 것입니다. 왜 그런지는 저도 잘 모르겠습니다. 그 원인을 다른 분이 알려 주었는데 일단 설치 과정에서 빨리 진행을 해야 했기에 넘어갔는데 혹시 원인이 무엇인지 아는 분이 있으면 알려 주셨으면 좋겠네요..

사실, 보통 설치시에 하드디스크를 찾지 못하는 것은 운영체제와 하드디스크 드라이버 관계로 인하여 최신 하드웨어라든지 아니면 운영체제가 너무 옛날 것이라든지 하면 하드디스크 드라이버를 제공하여 하드디스크를 인식을 시키게 되는데 ...vmware에 버그인지 아무튼 해결은 하였는데 아직까지 원인파악을 하고 있지 못하고 있습니다.

혹시 다른 운영체제를 vmware에서 설치하다가 중간에 설치가 안되면 guest 운영체제 선택을 다른 모델로 변경하여 설치해 보시기 바랍니다. 참고 하시구요...


'Operating System > Linux' 카테고리의 다른 글

mysql root 패스워스 분실시 복구하는 방법  (0) 2010/04/15
mrtg 설치 문서  (0) 2009/11/23
VMWARE에서 올바른 운영체제 선택은?  (9) 2009/09/16
리눅스 이젠 네트워크로 설치 하세요.  (7) 2009/06/04
리눅스 파일 시스템 에러, 어떻게 복구 할까?  (1) 2009/01/30
리눅스에서 방화벽 쉽게 사용하기  (4) 2008/10/22
Posted by 엔시스
TAG centos5.3, VMware, 운영체제선택
트랙백 0, 댓글 9개가 달렸습니다

리눅스 이젠 네트워크로 설치 하세요.

Operating System/Linux 2009/06/04 15:55

운영체제중에서 우린 윈도우도 있지만 리눅스를 사용하는 경우도 있습니다. 리눅스를 사용하는 경우는 보통 데스크탑용 보다는 서버용도로 많이들 사용하게 되는 것이지요... 리눅스를 사용하는 경우에는 다음과 같은 장점이 있습니다.

  • 라이센스 비용이 들지 않는다.
  • 오픈소스를 이용하여 능력껏 활용할수 있다.
  • 최근 리눅스는 윈도우 못지 않게 어플리케이션이 많이 발전을 하였다.
  • 다양한 배포판이 있어서 자신의 성향에 맞는 배포판을 선택하여 사용할수 있다.
  • 불법 소프트웨어등 저작권등에 있어서 다 운영체제보다 자유롭다.
  • 한가지 운영체제에 지친 유저중에서 새로운 것을 접해 볼수 있다.

 

등등 다양한 장점들이 있습니다. 하지만 장점만 있는게 아니라 단점도 많이 있겠지요. 대표적인 예가 인터넷뱅킹 같은 문제점들이 있을 것입니다.

그런 리눅스 운영체제를 사용하기 위해서는 우선 설치를 하여야 하는데 일반적으로 CD를 이용하여 설치를 합니다.

하지만 CD를 이용시에는 요즘에는 DVD 버전이 있긴 하지만 최소 일반 CD로는 6장 정도가 소요가되고 버전업이 될때마다 사용하기 부담스러운 측면도 있습니다.

또한 CD를 잘못 보관하여 스크래치가 나거나 CD롬이 없는 요즘 노트북등에는 설치가 쉽지가 않겠지요. 이런 점을 보완하여 리눅스 설치시에 이제 네트워크로 설치 하셔도 됩니다.

이미 아시는분들도 계시지만 조금 시간이 오래 걸린다는 이유로 잘 사용하지 않는데 오늘 제가 CENTOS 5.3 최신 버전을 네트워크로 설치 해 보았는데 CD 설치시보다는 조금 네트워크 대역에 따라 차이가 나겠지만 오히려 설치를 걸어 놓고 다른 일 보면서 시간이 지난후에 가보니까 이미 설치가 다 되어 있더군요..

                                                                     <사진출처: 주홍쩜넷>


설치는 일반적으로 설치 하는 과정과 비슷합니다.  다만 위 그림 앞단계에서 FTP로 설치하는 옵션을 선택을 하고 엔터를 치면 위 그림과 같이 나옵니다.

위 그림에 기입이 되어 있는 것과 같이

FTP사이트: ftp.sayclub.co.kr
센트OS디렉토리 : /pub/centos/5.3/os/i386



등록을 하면 네트워크를 이용하여 설치를 할수 있습니다. 설치용 CD를 따로 준비 한다든지 또는 CD롬 인식 불량등에서 자유로울수 있습니다.

요즘 워낙 네트워크 속도가  잘 나오니까 이런 네트워크 설치도 가능하게 되는군요. 앞으로 리눅스 설치시에는 네트워크 설치 한번 해 보시기 바랍니다.  일반 FTP 사이트중에  속도가 빠르게 잘 나오는 FTP사이트가 있으면 그곳을 이용하시면 되겠습니다.  도움 되셨기를 바라겠습니다. @엔시스.


'Operating System > Linux' 카테고리의 다른 글

mrtg 설치 문서  (0) 2009/11/23
VMWARE에서 올바른 운영체제 선택은?  (9) 2009/09/16
리눅스 이젠 네트워크로 설치 하세요.  (7) 2009/06/04
리눅스 파일 시스템 에러, 어떻게 복구 할까?  (1) 2009/01/30
리눅스에서 방화벽 쉽게 사용하기  (4) 2008/10/22
CENTOS 5.2 mysql root 패스워드 분실시 복구방법  (0) 2008/10/10
Posted by 엔시스
TAG IT, 네트워크설치, 리눅스설치
트랙백 0, 댓글 7개가 달렸습니다

IIS 6.0의 보안 취약점

Operating System/Windows 2009/05/17 09:42



윈도우 웹서버인 IIS6.0 에 대한 WebDEV 취약점 내용입니다..

http://www.h-online.com/security/Security-hole-in-IIS-6-0--/news/113303




'Operating System > Windows' 카테고리의 다른 글

윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
IT 프로를 위한 포켓북 시리즈  (2) 2009/11/13
IIS 6.0의 보안 취약점  (0) 2009/05/17
윈도우보안, 체크유틸리티 사용법-MBSA  (10) 2009/02/17
Outlook Express 메일 백업 받기  (2) 2009/01/16
아웃룩 2007에서 "서버에 복사본 저장" 하기  (9) 2009/01/15
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

윈도우보안, 체크유틸리티 사용법-MBSA

Operating System/Windows 2009/02/17 13:57

자신이 윈도우를 사용하고 있다면 윈도우 보안에 대하여 제대로 보안이 되고 있는지 궁금할 것입니다. 이러한 궁금증을 풀어주는 유틸리티가 있어 소개하고자 합니다.


이미 알고 계신분도 있으나 잘 모르시는분도 있기에 하나씩 쉽게 설명해 나가겠습니다..천천히 따라해 보시면 쉽게 자신의 PC의 윈도우 보안을 진단하실수 있습니다.


1. 유틸리티 소개 (MBSA-Microsoft Baseline Security Analyzer 2.1)


MS에서 제공하는 유틸리티로 이미 보안에 관심 있는 분들이라면 누구나 한번쯤 진단해 보고 할수 있는 유틸리티입니다..MS에서 제공하는 툴인만큼 기본적인 윈도우 보안은 잘 진단해 주겠죠..



2. MBSA 관련 기술


MBSA관련기술은 http://technet.microsoft.com/en-us/security/cc184923.aspx#ETB 에 참고 하시면 되겠습니다..


                                                          <그림-1> MBSA 테크넷 페이지 - 기술적 정보를 얻을수 있다.


3. MBSA 다운로드

다운로드 받기 : http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en



                                                   <그림-2> MBSA 다운로드 페이지

네모난 화살표시 되어 있는 곳을 클릭하여 다운로드 받는다. 현재에는 X86용 영어로 지원되는 부분을 다운로드 받으면 되겠다.



4. 설치 순서



                                                                       <그림-3> MBSA 실행 화면



                                                                       <그림-4> 초기 설치화면

초기 설치화면입니다..다음을 클릭합니다..


                                                            <그림-5> 설치 동의

설치에 따른 동의 약관입니다..동의한다는 곳에 클릭을 하여 다음 버튼을 활성화 합니다.


                                                              <그림-6> 설치 폴더 지정


                                                                           <그림-7> 설치


                                                                 <그림-8> 컴퓨터 스캔

여러대의 컴퓨터를 점검 할것인지 아니면 하나의 컴퓨터를 점검 할 것인지를 설정 할수 있습니다. 지금 한대이기에 위의 옵션을 선택합니다.


                                                                <그림-9> 실행을 위한 환경 설정화면


실행을 위한 환경설정 화면이며 설정이 끝나면 아래 스캔 버튼을 클릭합니다..



                                                  <그림-10> 스캐닝중


                                 <그림-11>  최종 스캔후에 결과값 보여줌



마무리글

지금까지 잘 따라해 보셨나요? 쉽죠? 그냥 프로그램 설치해서 클릭만 하면 되니까 직관적으로 바로 알수 있을 것입니다. 위 프로그램으로 여러가지 자신의 운영체제에 취약점을 스캔하여 진단하여 주고 있습니다. 툴 내용에서도 보시면 아시겠지만 베이스라인입니다..가장 기본적인 보안을 체크하고 진단해 준다는 것이겠죠...

가끔 PC가 의심스럽다고 느껴진다면 MBSA를 이용한 운영체제 진단을 해 보시기 바랍니다...도움 되셨습니까?  다음에 또 유익한 내용으로 뵙겠습니다...@엔시스

'Operating System > Windows' 카테고리의 다른 글

IT 프로를 위한 포켓북 시리즈  (2) 2009/11/13
IIS 6.0의 보안 취약점  (0) 2009/05/17
윈도우보안, 체크유틸리티 사용법-MBSA  (10) 2009/02/17
Outlook Express 메일 백업 받기  (2) 2009/01/16
아웃룩 2007에서 "서버에 복사본 저장" 하기  (9) 2009/01/15
윈도우 "FTP" 서버 관리하기 팁 10단계  (2) 2008/12/30
Posted by 엔시스
TAG IT, MBSA, 보안, 시스템보안, 윈도우보안
트랙백 0, 댓글 10개가 달렸습니다

리눅스 파일 시스템 에러, 어떻게 복구 할까?

Operating System/Linux 2009/01/30 23:30

일반적으로 리눅스 운영체제를 사용하는 곳 중에서 정기적인 리부팅 및 시스템을 관리를 하지 않는 곳에서는 가끔씩 파일시스템 에러가 발생을 한다.

이러한 파일 시스템 에러는 자칫하면 리눅스 운영체제 자체를 사용 할수 없는 경우가 있으므로 상당히 조심스럽게 접근을 해야 한다. 어떨 경우에는 백업이 되어 있다면 재설치 하는게 더 안정적인 서비스가 될수도 있다.



I/O에서 에러가 나면서 파일 시스템에 문제가 있어 부팅이 안되고 있다, 대부분 이럴 경우 2가지 유형이 있는데 운영체제 파일 시스템이 손상이 가서 나타나는 현상과 또한가지 하드디스크의 베드섹터가 생겼을때에도 나타날수 있는 현상이다.



부팅후에 중간 단계에서 /  파티션의 파일 시스템이 에러가 나면서 FSCK 명령어로 수동으로 체크하라는 메세지를 보여 주고 있다.

이럴 경우 root 패스워드를 입력을 하고 fsck 명령어를 통하여 파일 시스템을 체크를 한다. 일종의 디스크 조각모음 같은 형태라고 보면 되겠다. i-node 값들이 손상되었을때 복구해 주는 명령이기도 하다.,

기본적으로는 윈도우는 FAT32 나 NTFS 파일 시스템을 사용하지만 리눅스는 EXT2, EXT3 등의 파일 시스템을 사용을 한다.
지금 대부분 리눅스 배포판 운영체제는 EXT3 파일 시스템을 채택하고 있다.



이렇듯 FSCK 명령어로 파일 시스템을 체크하고 있다. 이럴경우 대부분 복구가 되어 부팅이 가능하지만 최악의 경우 부팅이 안되는 경우도 있다.

이럴때에는 복구설치를 하던지 재설치를 하는것이 오히려 더 빠른 장애처리가 될 것이다.


[정기적인 리부팅은 시스템 리소스 초기화 기능]

이러한 파일시스템 체크 및 시스템 리소스등을 체크 하려면 정기적인 리부팅을 한번씩 해 주는것이 좋다. 그렇게 함으로 인하여 어떠한 에러사항이 있는지 체크도 가능하고 리소스 고갈로 인한 서버가 다운 되는 현상을 막을 수 있다. 그것은 재부팅 되면서 각종 데몬이나 컨넥션등이 초기화가 되기 때문이다..정확하게 말해서는 컨넥션이 끊어지는 것이다...


'Operating System > Linux' 카테고리의 다른 글

VMWARE에서 올바른 운영체제 선택은?  (9) 2009/09/16
리눅스 이젠 네트워크로 설치 하세요.  (7) 2009/06/04
리눅스 파일 시스템 에러, 어떻게 복구 할까?  (1) 2009/01/30
리눅스에서 방화벽 쉽게 사용하기  (4) 2008/10/22
CENTOS 5.2 mysql root 패스워드 분실시 복구방법  (0) 2008/10/10
netstat -s 명령어 옵션  (0) 2008/10/10
Posted by 엔시스
트랙백 0, 댓글 1개가 달렸습니다.

Outlook Express 메일 백업 받기

Operating System/Windows 2009/01/16 12:05

갑자기 업무용 PC와 노트북을 전부 밀고 재설치하는 과정에서 기존에 사용하던 이메일을 백업 할일이 생겼습니다. 우리가 운영체제가 잘못된다든지 아니면 정기적으로 6개월에 한번씩은 파티션이 나누어져 있다면 개인적으로는 재설치를 하면 좋겠다라는 생각을 가집니다.

물론 PC를 잘 사용하면 상관이 없지만 이런저런 어플리케이션과 액티브 액스등 여러 응용프로그램을 설치하여 사용을 하다보면 불가피한 경우라 생각이 듭니다. 늘 그렇지만 새로 설치할 경우 왠지 새로운 마음으로 컴퓨터를 대하는 것 같고 깨끗해졌다는 느낌이 듭니다..

본론으로 들어가서 저는 보통 POP3를 이용하여 아웃룩익스프레스나 아웃룩2007 등으로 연동하여 많이 사용을 하는데 이렇게 재설치 할 경우 백업은 필수입니다..자..이제부터 한번 알아 봅시다...알고보면 쉽습니다.

1. 우선 아웃룩익스프레스를 실행합니다..



파일 > 내보내기를 클릭을 합니다.  보통 백업할때에는 내보내기 이고 복구를 할땐 가져오기가 되겠죠...요런 메뉴가 있습니다..



그런 다음 가져오고자 하는 프로그램을 선택을 하시면 됩니다..기본적으로 XP에 설치되어 있는 아웃룩 익스프레스6을 선택합니다.

보통 PC를 실행하면 아웃룩에서 클릭하면 자동으로 시행이 됨으로 중요한 메일의 경우 정보 유출의 위험도 있습니다. 따라서
 아웃룩에서 주ID에 패스워드를 걸어서 자신만 메일을 볼수 있도록 관리하는 것이 중요합니다.




그럼 어디에서 가져 올것인지 선택을 하면 되는데 그냥 기본값으로 가져 오면 됩니다..혹시 해당 폴더가 어디에 있는지 알고 있으면 그 디렉토리에서 가져오면 됩니다.


참고로 해당 디렉토리를 살펴보면 위 그림과 같습니다..혹시 필요 하신 분들을 위하여 전체 디렉토리 절대경로을 알려 드리겠습니다.


C:\Documents and Settings\자신의계정\Local Settings\Application Data\Identities\{C5ECE130-86A2-47C5-8022-F25508532DCC}\Microsoft\Outlook Express\


이 경로 밑에 가면 몇개의 파일들이 보일 것입니다. 그 파일을 따로 백업 하였다가 재설치후에 해당 디렉토리 밑에다가 다시 복사하면 되겠지요...

우리가 메일은 이제 일상이 되어 버렸습니다., 보통 웹메일을 많이 사용하긴 하지만 매번 로그인 하는 것에다가 여러가지 옵션을 이용하여 조금더 효율적으로 사용하려면 아웃룩 익스프레스를 사용하는 경우가 많습니다. 이러한 장점 중에 한가지는 메일 용량에 또 제한이 없다는 것도 있겠죠,.. 아무튼 도움이 되셨으실 바랍니다....

'Operating System > Windows' 카테고리의 다른 글

IIS 6.0의 보안 취약점  (0) 2009/05/17
윈도우보안, 체크유틸리티 사용법-MBSA  (10) 2009/02/17
Outlook Express 메일 백업 받기  (2) 2009/01/16
아웃룩 2007에서 "서버에 복사본 저장" 하기  (9) 2009/01/15
윈도우 "FTP" 서버 관리하기 팁 10단계  (2) 2008/12/30
MS SQL 2005 설치 하는 법  (0) 2008/05/07
Posted by 엔시스
TAG IT, 메일백업, 아웃룩 익스프레스6, 아웃룩익스프레스
트랙백 0, 댓글 2개가 달렸습니다

아웃룩 2007에서 "서버에 복사본 저장" 하기

Operating System/Windows 2009/01/15 18:28

보통 회사에서 웹 메일을 많이 사용합니다..메일서버는 pop3를 지원을 하게 되지요..그런데 웹메일 보다 아웃룩 등으로 연동하여 사용하는 경우도 많이 있습니다.

왜냐하면 여러가지 다양한 옵션을 사용할수 있기 때문입니다..그런데 pop3의 경우 서버에 복사본 저장을 하지 않으면 내 pc 로컬에 모두 저장이 되기 때문에 정작 웹메일을 사용하여 메일 확인시에 기존에 왔던 메일을 볼수가 없습니다.

물론 IMAP으로 메일서버를 운영하면 되긴 하겠지만 대부분 메일 서버는 POP3를 사용하게 되죠...그렇다고 메일서버 환경설정을 바꿀수도 없는 노릇이고 그래서 사용자가 "아웃룩에서 서버에 복사본 저장" 이라는 옵션을 사용해 효율적으로 사용할수 있습니다.



아웃룩 2007을 실행을 하고 나서 도구를 클릭합니다.



그런다음 해당 목록 중에서 계정설정을 선택을 하면 위 그림과 같이 나옵니다...저는 기존에 새로 만들어 놓은 것이 있으니 변경을 클릭합니다.




그리고 나면 위 그림과 같이 나타나고 아래 하단에 기타설정이라는 항목을 클릭을 합니다...




그러면 인터넷전자 메일 설정이 나타나는데 여기서 고급을 선택을 합니다.  그리고 나면 아래 하단에 배달 이라고 적힌 부분 밑에보면 밑줄친 것과 같이 "서버에 메세지 복사본 저장" 이라는 선택 메뉴를 선택하시면 됩니다.


이렇게 하면 로컬에 있는 아웃룩에서도 확인이 가능하고 외부에 나가서도 인터넷만 되면 확인 할수있는 웹메일을 웹으로도 확인이 가능하게 되는 것이죠...

별것 아닌것 같지만 막상 찾으려고 하니 잘못 찾겠더군요...참고 하세요...



'Operating System > Windows' 카테고리의 다른 글

윈도우보안, 체크유틸리티 사용법-MBSA  (10) 2009/02/17
Outlook Express 메일 백업 받기  (2) 2009/01/16
아웃룩 2007에서 "서버에 복사본 저장" 하기  (9) 2009/01/15
윈도우 "FTP" 서버 관리하기 팁 10단계  (2) 2008/12/30
MS SQL 2005 설치 하는 법  (0) 2008/05/07
C:\ 드라이브 특정 폴더가 없어지는 것을 보셨나요?  (4) 2008/02/28
Posted by 엔시스
TAG IT, POP3, 메일, 아웃룩2007
트랙백 0, 댓글 9개가 달렸습니다

윈도우 "FTP" 서버 관리하기 팁 10단계

Operating System/Windows 2008/12/30 09:58

윈도우 계열 서버를 사용하시는 관리자라면 FTP를 많이 사용하게 된다. 윈도우2000이나 윈도우 2003 사용시 FTP를 어떻게 하면 안전하게 사용할수 있는지에 대하여 알아보도록 하자.

이 팁은 윈도우시큐리티 닷컴에서 발췌하였음을 밝힌다.


TIP # 1: Disable Anonymous Access.



우선 FTP를 설치하게 되면 기본값으로 anonymous (익명) 계정으로 접속을 할수 있게 되는데 이것을 비활성화 시켜 놓는 일이다. 일부 초보관리자의 경우 설치하고 나면 그대로 방치하는 경우가 있는데 특히 ftp를 사용하지 않는 동안에는 더욱 신경을 써야 하는 부분이기도 하다,. 반드시 익명 계정 접속은 비활성화 시켜 두는게 좋다.

TIP # 2: Enable Logging.



FTP 속성에 가서 아래 옵션에 보면 로깅 활성화 하는 부분이 있는데 반드시 활성화를 시켜서 추후 FTP로 인한 외부 침입이라든지 추적 감시를 하기 위하여 반드시 활성화 시켜야 한다. 물론 활성화 이후에 로그인 메세지를 주기적인 초기화를 시켜 주는게 좋다.

TIP # 3: Harden your ACLS.



FTP ROOT 퍼미션에 대하여 적절하게 조절을 해 두면 좋겠다. 위 그림과 같이 읽기,쓰기정도만 어드민에서 할수 있도록 해 두면 되겠다. 가능하면 실행하는 부분은 하지 않은게 좋겠다. 그리고 특별한 경우가 아니면 어드민 계정외에는 실행하는 옵션은 제거 하는 것이 좋겠다.

TIP # 4: Setup your FTP site as Blind Put.



자신의 FTP 싸이트를 블라인드처리 하고 싶을때 해당 로컬 디렉토리 패스를 정해주면 좋겠다. 그러면 접속자는 해당 디렉토리 외에는 접근 할수 없도록 퍼미션이 정해진다.

TIP # 5: Enable Disk Quotas. 


적절한 용량만 해당 사용자에게 부여 하고 싶다면 위 그림과 같이 쿼타를 지정해 줄수 있다. 너무 많은 FTP를 사용하지 못하게 사용자에게 할당해 주면 유용하게 사용할수 있다.



그림에서처럼 어느정도 되면 경고를 해 줄수 있는지에 대하여 옵션을 설정해서 보여 주기도 한다.

TIP # 6: Use Logon Time Restrictions.

ADS (Active Directory Service)를 사용한다면 로그온 사용시간도 정하여 사용할수 있다.



TIP # 7: Restrict Access by IP.


FTP를 조금더 안전하게 사용하고 싶다면 특정한 IP에서만 접속 할수 있게 하여 사용을 한다면 훨씬더 안정적인 사용을 할수 있다. 그림에서처럼 아래 리스트 박스 안에 나온 IP정보 외에는 전부 엑세스 거부를 시킬수 있도록 하는 옵션이다,.

TIP # 8: Audit Logon Events.


다음은 로컬 보안 셋팅에서 감사 정책에서 이벤트 로그온시에 체크 할수있도록 감사정책을 설정함으로 인하여 추후 문제가 발생을 했을때 추적관찰이 용이하다,.

TIP #9: Enable Strong Password Requirement.



다음은 아무리 강조해도 지나치지 않은 패스워드에 대한 옵션이다. 이 패스워드는 꼭 FTP뿐만 아니라 계정 정책에도 포함을 시킬수 있기 때문에 조금은 강력한 패스워드 정책을 수립하여 정하면 좋겠다. 며칠내에 패스워드를 교체해야하는지 패스워드 길이는 얼마이상 해야 하는지..등등 나름대로 정책을 세워 해주면 좋겠다. 무심코 지나치기 쉬운 부분이지만 하나씩 결합하여 설정해 주면 아주 유용하게 사용할수 있다.

TIP # 10: Enable Account Lockout and Account Lockout Threshold.


일정시간이 지나면 계정 잠금정책을 수립하여 장기간 오래 사용하지 않았을시에는 자동으로 계정 잠김으로 하여 불필요한 오래된 접속을 미연에 차단할수가 있다. 이것 또한 계정 정책중에 하나지만 각종 서비스 사용시에 같이 설정해 줌으로 인하여 보다 안전하고 효율적인 서비스를 할수 있을 것이다.

이상과 같이 FTP에 대한 안정적인 서비스를 위하여 어떤게 있는지 살펴 보았다. 윈도우 관리자라면 모두 알고 있는 사항일수도 있지만 일부 알면서도 제대로 실천을 하지 않아 이런 옵션이 있는지 모르는 관리자도 있을 것이며, 이제 막 시작한 초보관리자의 경우 미리 처음 배울때부터 이런 설정을 하는 것을 습관화하여 알아두다면 훨씬 능력있는 그리고 세심한 윈도우시스템 관리자가 될 것이다..도움이 되었다면 좋겠다.. 본 필자도 이렇게 다시한번 포스팅 해 봄으로 인하여 다시 정리하고 머리에 기억할수 있어서 1석2조의 효과를 가져올수 있다.





'Operating System > Windows' 카테고리의 다른 글

Outlook Express 메일 백업 받기  (2) 2009/01/16
아웃룩 2007에서 "서버에 복사본 저장" 하기  (9) 2009/01/15
윈도우 "FTP" 서버 관리하기 팁 10단계  (2) 2008/12/30
MS SQL 2005 설치 하는 법  (0) 2008/05/07
C:\ 드라이브 특정 폴더가 없어지는 것을 보셨나요?  (4) 2008/02/28
윈도우 Server 2008 NAP 가이드  (0) 2008/02/27
Posted by 엔시스
트랙백 3, 댓글 2개가 달렸습니다

리눅스에서 방화벽 쉽게 사용하기

Operating System/Linux 2008/10/22 17:32

리눅스를 설치 하고 나서 기본적인 시스템 보안을 하게 됩니다. 여러가지 유용한 정책이 있겠지만 setup 유틸리티를 이용하여 방화벽 정책을 쉽게 세울수 있습니다.

우선  CentOS 리눅스에서

# setup 를 치면


   몇가지 설정을 할수 있는 유틸리티가 나옵니다...여기에서 방화벽 설정을 선택합니다..



방화벽 설정에서  활성화에 체크를 하고  <사용자 설정>을 선택합니다...




그런 다음 아래와 같이 기본적인 허용할 서비스를 선택을 하게 됩니다...이렇게 되면 기본적으로 허용된 것 이외에는 모두 막아버리는 deny 정책을 사용하게 되는 것이지요,,, 오히려 심플한 정책이 더 나을 경우가 있습니다..

그리고 만약 예외적으로 적용한 서비스와 프로토콜이 있으면 "서비스:프로토콜" 형태로 사용하시면 됩니다..



그렇게 하여 iptables 의 방화벽 정책을 확인해 보면 아래 부분에 적용되고 모두 deny 가 된 것을 알수 있습니다...






'Operating System > Linux' 카테고리의 다른 글

리눅스 이젠 네트워크로 설치 하세요.  (7) 2009/06/04
리눅스 파일 시스템 에러, 어떻게 복구 할까?  (1) 2009/01/30
리눅스에서 방화벽 쉽게 사용하기  (4) 2008/10/22
CENTOS 5.2 mysql root 패스워드 분실시 복구방법  (0) 2008/10/10
netstat -s 명령어 옵션  (0) 2008/10/10
CentOS 리눅스 한글 설정 - locale  (1) 2008/10/02
Posted by 엔시스
TAG iptables, 방화벽
트랙백 0, 댓글 4개가 달렸습니다

CENTOS 5.2 mysql root 패스워드 분실시 복구방법

Operating System/Linux 2008/10/10 12:38

리눅스에서는 대부분 mysql DB를 사용하게 되는 자주 로그인을 안한다든지 아니면 패스워드 입력시 잘못된 오타로 인하여 root 접속이 안될때는 난감한 경우가 있습니다..

이럴때 패스워드 복구 하는 방법이 있습니다..가장 먼저 할것은 우선 mysqld 데몬을 중지 시킵니다.
그런후에

# /usr/bin/mysqld_safe 를 먼저 찾는다.

다음과 같이 명령어를 적습니다.

[root@www bin]# ./mysqld_safe --skip-grant &

다음과 같이 데몬이 안전모드로 실행이 됩니다..

[root@www bin]# Starting mysqld daemon with databases from /var/lib/mysql

그런후에 아래와 같이 mysql 명령어를 입력하면 다음과 같이 패스워드 없이 접속이 됩니다.

[root@www bin]# mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.0.45 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> use mysql;   --> db를 mysql로 바꾸어줍니다.
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed



그런다음 아래와 같은 명령어를 사용하면 새로운 패스워드가 업데이트 되는 것을 알수 있다.

mysql> update user set password=password('새로운 패스워드') where user='root';
Query OK, 3 rows affected (0.01 sec)
Rows matched: 3  Changed: 3  Warnings: 0


다시한번 mysql에 적용하기 위하여 아래와 같은 명령어를 적어 줍니다.

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> quit


그런후에 mysqld 데몬을 다시 정상적으로 start 시킨후 새로 업데이트 된 root 패스워드로 접속을 해 보면 접속이 가능합니다..

다시 말해서 조금 더 쉽게 말한다면 리눅스나 유닉스 등에서 시스템 권한이 이미 root 로 넘어 갔다고 한다면 누구도 db root 패스워드를 쉽게 바꿀수 있다는 이야기입니다.  mysql db 가 절대 안전하다고 할수 없다는 이야기가 되겠죠...

긴급하게 mysql  root 패스워드를 잊어버려 당황하여 안절 부절 못하는 경우가 있지만 보안에 대해서는 약간 취약 하다고 하겠습니다... 참고 하시기 바랍니다.

'Operating System > Linux' 카테고리의 다른 글

리눅스 파일 시스템 에러, 어떻게 복구 할까?  (1) 2009/01/30
리눅스에서 방화벽 쉽게 사용하기  (4) 2008/10/22
CENTOS 5.2 mysql root 패스워드 분실시 복구방법  (0) 2008/10/10
netstat -s 명령어 옵션  (0) 2008/10/10
CentOS 리눅스 한글 설정 - locale  (1) 2008/10/02
libpcap-devel 패키지 검색  (0) 2008/10/01
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

netstat -s 명령어 옵션

Operating System/Linux 2008/10/10 10:56

최근 DDoS 관련 하여 여러가지 자료 수집을 하고  공부를 하다보니 여러가지 네트워크에 대하여 다시 보게 된다.

그중에서 우리가 흔히 시스템에서 네트워크 현황을 보려고 할때 주로 사용하는 'netstat' 명령어 중에서 -s 옵션을 알게 되었다..

그냥 지나치게 되는 옵션인데 내용을 보니 아주 많은 부분을 볼수 있는 옵션이다.  특히 DDoS에 대한 기술적 대응시에는 많은 참조가 되겠다.

[root@www ~]# netstat -s
Ip:
    7782 total packets received
    0 forwarded
    0 incoming packets discarded

    4317 incoming packets delivered
    3341 requests sent out
Icmp:
    353 ICMP messages received
    0 input ICMP message failed.
    ICMP input histogram:
        destination unreachable: 326
        echo requests: 27
    404 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
        destination unreachable: 377
        echo replies: 27
IcmpMsg:
        InType3: 326
        InType8: 27
        OutType0: 27
        OutType3: 377
Tcp:
    2 active connections openings
    29 passive connection openings
    1 failed connection attempts
    1 connection resets received
    1 connections established
    2098 segments received
    2086 segments send out
    2 segments retransmited
    0 bad segments received.
    250 resets sent
Udp:
    53 packets received
    377 packets to unknown port received.
    0 packet receive errors
    379 packets sent
TcpExt:
    1 resets received for embryonic SYN_RECV sockets
    2 TCP sockets finished time wait in fast timer
    90 delayed acks sent
    Quick ack mode was activated 2 times
    29 packets directly queued to recvmsg prequeue.
    2 packets directly received from prequeue
    248 packets header predicted
    459 acknowledgments not containing data received
    140 predicted acknowledgments
    1 congestion windows recovered after partial ack
    0 TCP data loss events
    2 other TCP timeouts
    2 DSACKs sent for old packets
    1 DSACKs received
IpExt:
    InMcastPkts: 975
    OutMcastPkts: 515
    InBcastPkts: 506
[root@www ~]#

패킷과 ICMP,TCP,UDP등 왠만한 프로토콜에 대한 패킷수라든지, 컨넥션수등을 알수 있다.  간단한 명령어와 옵션을 가지고도 많은 정보를 알수 있다.  참고 하기 바랍니다..

'Operating System > Linux' 카테고리의 다른 글

리눅스에서 방화벽 쉽게 사용하기  (4) 2008/10/22
CENTOS 5.2 mysql root 패스워드 분실시 복구방법  (0) 2008/10/10
netstat -s 명령어 옵션  (0) 2008/10/10
CentOS 리눅스 한글 설정 - locale  (1) 2008/10/02
libpcap-devel 패키지 검색  (0) 2008/10/01
Red Hat Enterprise Linux 설치 가이드  (0) 2008/09/30
Posted by 엔시스
TAG DDos, netstat
트랙백 0, 댓글 0개가 달렸습니다.

CentOS 리눅스 한글 설정 - locale

Operating System/Linux 2008/10/02 18:20


[root@www sysconfig]# pwd
/etc/sysconfig

해당 디렉토리에 찾아간다...이 디렉토리에 가면 다음과 같은 i18n을 찾을 수 있다..

[root@www sysconfig]# cat i18n
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"

처음에 설치하고 나면 이렇게 되어 있을 것이다...이것을 다음과 같이 수정해 준다.

[root@www sysconfig]# cat i18n
LANG="ko_KR.eucKR"
SYSFONT="latarcyrheb-sun16"

그리고 나서 쉡을 한번더 적용하여 주기 위하여 쉘 프롬프트에서  # bash 라고 명령어를 내려 준다.
그후 수정된 모습은 다음과 같다.

[root@www sysconfig]# locale
LANG=ko_KR.eucKR
LC_CTYPE="ko_KR.eucKR"
LC_NUMERIC="ko_KR.eucKR"
LC_TIME="ko_KR.eucKR"
LC_COLLATE="ko_KR.eucKR"
LC_MONETARY="ko_KR.eucKR"
LC_MESSAGES="ko_KR.eucKR"
LC_PAPER="ko_KR.eucKR"
LC_NAME="ko_KR.eucKR"
LC_ADDRESS="ko_KR.eucKR"
LC_TELEPHONE="ko_KR.eucKR"
LC_MEASUREMENT="ko_KR.eucKR"
LC_IDENTIFICATION="ko_KR.eucKR"
LC_ALL=


조금 더 정확히 확인해 보려면 리눅스에서 사용되는 유틸리티를 실행 시켜 본다. 우리가 흔히 사용하는 유틸리티 중에  # NTSYSV 를 실행해 보자

 


위 그림과 같이 잘 실행 되는 것을 알수 있다. 만약에 한글 지원이 안된다면 글자가 깨어져 보일 것이다.


'Operating System > Linux' 카테고리의 다른 글

CENTOS 5.2 mysql root 패스워드 분실시 복구방법  (0) 2008/10/10
netstat -s 명령어 옵션  (0) 2008/10/10
CentOS 리눅스 한글 설정 - locale  (1) 2008/10/02
libpcap-devel 패키지 검색  (0) 2008/10/01
Red Hat Enterprise Linux 설치 가이드  (0) 2008/09/30
FreeBSD 한글 핸드북입니다.  (2) 2008/09/27
Posted by 엔시스
트랙백 0, 댓글 1개가 달렸습니다.

libpcap-devel 패키지 검색

Operating System/Linux 2008/10/01 17:13

패킷에 대한 테스트를 할려면 반드시 libpcap 이라는 패키지가 필요하다.  그런데 이것이 버전에 따라 틀리기 때문에 인터넷에서 찾기가 아주 애매하다..

즉시, 테스트를 하여야 하는데 이것 찾는데 시간 다 보냈다.  또한 최신 버전이 아니면 테스트가 되질 않아 하는수 없이 센트OS 5.2 버전을 설치 하였다.

그런데 여기에서도 libpcap 은 설치가 되어 있는데 libpcap-devel 이 설치가 되어 있지 않다..

다행히 최신 버전에 맞는 패키지는 찾을수 있었다..버전이 맞지 않으면 의존성 문제라든지 다른 각종 라이브러리 파일들이 있어야 함으로 아주 짜증이 난다. 

혹시 본인과 같이 고생하는 분들을 위하여 링크 걸어 놓겠다...다행히 제대로 컴파일이 되네...

http://linux.maruhn.com/sec/libpcap-devel.html



'Operating System > Linux' 카테고리의 다른 글

netstat -s 명령어 옵션  (0) 2008/10/10
CentOS 리눅스 한글 설정 - locale  (1) 2008/10/02
libpcap-devel 패키지 검색  (0) 2008/10/01
Red Hat Enterprise Linux 설치 가이드  (0) 2008/09/30
FreeBSD 한글 핸드북입니다.  (2) 2008/09/27
센트 OS 5.2 설치후 네트워크 설정  (0) 2008/09/11
Posted by 엔시스
TAG libpcap 패키지, libpcap-devel
트랙백 0, 댓글 0개가 달렸습니다.

Red Hat Enterprise Linux 설치 가이드

Operating System/Linux 2008/09/30 16:58


Red Hat Enterprise Linux 설치 가이드

리눅스 처음 설치 하시는 분들이나 초보자 분들은 아주 자세히 나와 있으므로 하나 하나씩 따라해 보시면 되겠습니다.

처음 설치에서부터 설정까지  잘 나와 있네요,,..참고 하시기 바랍니다..

'Operating System > Linux' 카테고리의 다른 글

CentOS 리눅스 한글 설정 - locale  (1) 2008/10/02
libpcap-devel 패키지 검색  (0) 2008/10/01
Red Hat Enterprise Linux 설치 가이드  (0) 2008/09/30
FreeBSD 한글 핸드북입니다.  (2) 2008/09/27
센트 OS 5.2 설치후 네트워크 설정  (0) 2008/09/11
CENT OS 5.0 설치후 named 데몬 에러날때  (0) 2008/03/30
Posted by 엔시스
TAG 리눅스설치
트랙백 0, 댓글 0개가 달렸습니다.

FreeBSD 한글 핸드북입니다.

Operating System/Linux 2008/09/27 13:39

프리 BSD 한글 핸드북입니다..

리눅스에는 많은 배포판이 있지만 각각 매니아층이 있어 나름대로 선택을 하게 됩니다. 일반적으로 가장 많이 접할수 있는 배포판이  '레드햇' 계열인데 지금은 ' 페도라' 라는 이름으로 배포가 되고 있지요,.

하지만 배포 버전이 올라 갈수록 응용 어플리케이션이 많아져서 설치를 하게 되면 CD 수도 많아지고 용량도 많지요..물론 DVD 버전도 있기 하지만요...

다음으로는 레드햇의 엔터프라이즈급으로 상용이 아닌 배포판으로 이용되고 있는 'CENTOS' 가 있습니다..레드햇 엔터프라이즈 클론 버전이라 많은 사람들이 이용을 하고 있습니다.

기타 수세 리눅스, 또한 여러가지 리눅스 버전들이 있습니다.

하지만 진정한 리눅스를 만지고 싶고 고집하고 싶다면 FreeBSD 을 고집하는 사람들이 있습니다. 저도 Free BSD을 제법 많이 사용해 보았는데  그만 X윈도우에 밀려 최근에는 사용해 본 적이 없습니다..

보통 소프트웨어 보안 솔루션의 경우 특정 배포판 보다는 프리BSD에 올려 사용하는 경우도 많이 있습니다..

혹시 FreeBSD에 관심이 있으신 분들은 첨부하는 한글 핸드북을 참고 하여 이용해 보시는 것도 좋겠습니다....

 
FreeBSD-Handbook(Full_Edition).pdf



'Operating System > Linux' 카테고리의 다른 글

libpcap-devel 패키지 검색  (0) 2008/10/01
Red Hat Enterprise Linux 설치 가이드  (0) 2008/09/30
FreeBSD 한글 핸드북입니다.  (2) 2008/09/27
센트 OS 5.2 설치후 네트워크 설정  (0) 2008/09/11
CENT OS 5.0 설치후 named 데몬 에러날때  (0) 2008/03/30
리눅스에서 하드디스크 추가 장착하기  (0) 2008/03/30
Posted by 엔시스
트랙백 0, 댓글 2개가 달렸습니다

센트 OS 5.2 설치후 네트워크 설정

Operating System/Linux 2008/09/11 16:36


센트 OS 5.2 버전 설치후에 네트워크 설정을 해 주어야 합니다...마지막에 SETUP 유틸리로 셋팅을 해주지만 제대로 설정이 안되더군요...

외부로 핑 테스트도 안되고 ifconfig 명령에서도 안되고 network 데몬을 restart 해도 안되더군요....

해결은 바로 


/etc/sysconfig/networl-script/ifconfig-eth0 를 vi 편집기로 열어서

booton = noyes 로 해 두셔야 합니다.. 저만 몰랐나요?  아무튼 이것 떄문에 잠시 당황했다는.. 그래서 최근꺼를 자주 접해 봐야 겠습니다..


'Operating System > Linux' 카테고리의 다른 글

Red Hat Enterprise Linux 설치 가이드  (0) 2008/09/30
FreeBSD 한글 핸드북입니다.  (2) 2008/09/27
센트 OS 5.2 설치후 네트워크 설정  (0) 2008/09/11
CENT OS 5.0 설치후 named 데몬 에러날때  (0) 2008/03/30
리눅스에서 하드디스크 추가 장착하기  (0) 2008/03/30
YUM 으로 APM 연동  (0) 2008/03/30
Posted by 엔시스
TAG 센트 OS, 센트 OS 5.2
트랙백 0, 댓글 0개가 달렸습니다.