System engineer

http://blueangel-forensic-note.tistory.com/2 Unix/Linux 포렌식에서 조사관은 로그 분석을 통해 침입자의 다양한 침입 흔적을 알 수 있다. 시스템에 대한 스캔 행위, exploit 을 통한 공격, 특정 사용자 계정으로의 접속, root 권한 획득, 트로이 목마 설치, 자료 유출 및 삭제 등 공격자의 행위 하나하나가 ..

http://blog.naver.com/PostView.nhn?blogId=piremi&logNo=140049755731&redirect=Dlog&widgetTypeCall=true 원본은 2008년 글입니다. (RHEL 5.xx) 1. 로그분석 로그분석은 시스템관리와 보안에 상당히 중요하다. 리눅스에서는 기본적으로 모든 행동이 기록이 되어 로그파일로 남는다. 2. 로그분석관련 파일 (1) /var/log 디렉토..

http://it.gilbird.com/index.php?mid=textyle&category=8260&document_srl=8811 § 1. 개요 grep으로 나온 결과물에서 키워드에 컬러를 넣는 방법을 알아보자. § 2. --color 옵션 grep에 --color 옵션을 주면 해당 키워드가 하일라이트 되어 나온다 $ cat test.txt | grep --color abc abcdef 그런데 more를 같이 쓰면 단색으로 나온..

http://jmnote.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%EC%9D%B4%EB%8D%94%EB%84%B7_%EB%AA%A8%EB%8D%B8%EB%AA%85_%ED%99%95%EC%9D%B8 http://jmnote.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%EC%9D%B4%EB%8D%94%EB%84%B7_%EB%93%9C%EB%9D%BC%EC%9D%B4%EB%B2%84_%ED%99%95%EC%9D%B8 /sbin/lspci -m | grep -i Ethernet 먼저 저걸 해줌요 [root@---- driver]# /sbin/lspci -m | grep -i Ethernet 03:00...

http://wiki.kldp.org/HOWTO/html/User-Authentication-HOWTO/x106.html 3. PAM (Pluggable Authentication Modules) PAM은 현대 리눅스 배포판에서 사용자 인증의 핵심이다. 3.1. 왜 옛날 리눅스가 좋은 시절에는 su, passwd, login, xlock와 같은 프로그램들은 사용자 인증이 필요할 경우 간단히 /etc/passwd 파일에서 정보를 읽었다...

http://blog.bagesoft.com/952 출처: http://bban2.tistory.com/223?srchid=BR1http%3A%2F%2Fbban2.tistory.com%2F223 PAM (Pluggable Authentication Module) - 사용자 인증을 모듈화 하고 관리자가 응용프로그램들의 사용자 인증 방법을 선택하고 설정할 수 있다.즉, 사용자를 인증하고 사용자의 서비스에 대한 액세스를 제어하는 ..

http://h30499.www3.hp.com/t5/HP-UX/%EC%99%B8%EB%B6%80%EC%9D%98-Port-Scan%EB%B0%A9%EC%A7%80%EB%8A%94-%EC%96%B4%EB%96%BB%EA%B2%8C-%ED%95%98%EB%8A%94%EC%A7%80%EC%9A%94/td-p/1165873 ICMP을 막으면 port scan 이 안되는것으로 알고 있습니다.( ping 이 안되게....) 다음은 Q/A에 있는 내용입니다. 참조하시기를..... ]]] 일단 OS자체적으로는 ping을..

http://blog.daum.net/oszone/25 LVM 의 LV 와 dm-X 장치를 어떻게 매칭을 시키는 방법 일반적으로 dm-X 장치의 경우 dmsetup 를 이용하여 dmsetup ls 를 할경우 Major, minor 넘버가 구분이 되어 집니다. (253, 0) # dmsetup ls VG0-data (253, 0) 그리고 /proc/partitions 의 내용을 확인 하였을경우 # cat /proc/partitions major minor #bl..

이 내용이 우분투에서도 확인 가능하다 다른거 막 /proc/scsi 여기에 들어가도 qla 이런 디렉토리가 없다. 이걸로 봐야 함. http://blog.naver.com/PostView.nhn?blogId=hunroom&logNo=120181209435 서버 Port Down이 불가능할시 편리하게 정보를 확인할수 있는 방법이다. 아래 디렉토리에 있는 파일의 정보가 HBA의 ..

http://blog.seabow.pe.kr/?p=1323 Linux 용 MPIO 인 device-mapper-multipath 를 사용할때 “user_friendly_names” 항목이 나온다 어떤 경우에 yes 이고 어떤 경우에 no 일까? 관련 내용은 다음과 같다. yes : “yes” 를 사용하게되면 MPIO 는 /etc/multipath/bindings 에 LUN 정보인 Scsi ID 와 mpathX(Alias Name)를 맵핑하여 사용할 ..