TCP Syn Flooding 공격 대처방법 Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가 넘게 되면 아파치를 재시작한다. 지속적인 공격일 경우 대처 방안으로 두 가지 방법이 있다. 첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주거나 둘째, sysctl -a | grep synCOOKIEs로 확인 후 synCOOKIEs의 값을 1로 바꾸어준다. syn_bac klog의 값을 조정해주는 방법은 다음과 같다. # sysctl -w net.ipv4.tcp_max_syn_backlog=1024 # echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog synCOOKIEs의 값은..

리눅스에서 su 명령어 사용을 특정사용자에게만... 두가지만 손봐주시면 됩니다 . 첫 번째, /etc/group 파일에서 wheel 그룹에 su 명령어를 사용할 사용자를 추가합니다. 아래의 예는 필자가 운영하는 시스템의 경우의 예임. [root@kebia_1 ]# cat /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: wheel:x:10:root,sspark 두 번째, /etc/pam.d/su 파일에 아래의 빨간색으로 표시된 두줄을 설..

* NetworkManager, NetworkManagerDispatcher Network Interface를 자동으로 관리하기 위한 Daemon * acpid ACPI(Advanced Configuration and Power Interface) 방식의 System 전력 관리를 위한 Daemon * anacron crond와 같은 작업 Scheduler Daemon이지만 crond와는 달리 System이 계속 켜져 있지 않다고 가정하여 하루보다 작은 단위의 Schedule을 관리 * apmd APM(Advanced Power Management) Daemon - Battery를 필요로 하는 Notebook 등 휴대용 Desktop에서 필요 * atd crond와 같은 작업 Scheduler Daemon..

php.ini 의 설정값 설정 인자 권장값 요약 설명 register_globals Off 이 값을 On으로 설정하면 PHP가 입력으로 받아들이는 값(환경 변수, GET, POST, 쿠키, Server 변수)을 무조건 전역(Global)변수로 다루게 됩니다. 전역 변수가 고전적인 C 프로그램에서 얼마나 많은 버그를 발생시켰는지 상기한다면, 이 값을 Off로 설정하는 것이 왜 바람직한지 짐작할 수 있을 것입니다. 전역 변수는 프로그램의 동작 중 어디서나 변수값이 바뀔 수 있기 때문에, 웹 프로그램의 인자 조작, 예기치 못한 오동작 등 다양한 보안 문제가 발생할 수 있습니다. PHP 4.2.0 이후로는 보안상의 문제를 고려해 디폴트로 Off로 설정되어 나오지만, 아직 많은 프로그램이 On 상태에서만 작동하도..

1.ps명령어 :: 시스템에서 시작되는 프로세서는 각각 고유한 식별번호 프로세서ID(PID)를 가진다 ps명령은 시스템에서 현재 실행중인(sleep상태도 포함)프로세스에 대한 정보를 각 PID와 각 프로세스의 부모 ID(PPID)를 표시해 준다. [syntax] ps [-option] :: 옵션에는 아래와 같은 것들이 있다. -e ==> 시스템에서 수행중인 모든 프로세서 정보를 보여준다. -f ==> 위의 옵션과 같이 주어지며 세부정보를 보여준다. 이 옵션을 통해서 PPID(부모 프로세서)를 알수있다. [예제] $ ps PID TTY TIME COMMAND 6931 pts/te 0:00 ps 6781 pts/te 0:00 telnetd 6784 pts/te 0:00 sh :: 자신이 실행한 프로세서를 보..

ps -ef | grep mysqld killall mysqld cd /usr/local/mysql/bin/ ./mysqld_safe --skip-grant-table & ps -ef | grep mysqld ./mysql -u root mysql update user set password=password('패스워드') where user='root'; flush privileges; exit killall mysqld ./safe_mysqld & ./mysql -u root -p mysql root password변경 mysqladmin -p현재패스워드 password 변경패스워드 update user set password=password('패스워드입력') where user = 'root' ; f..