DevOps Engineer

iptables -A INPUT -p [tcp/udp] -s [ip address] --dport [port] -j ACCEPT 예) 10.10.10.10 출발지IP에 대해서 TCP 80만 허용 # iptables -A INPUT -p tcp -s 10.10.10.10 --dport 80 -j ACCEPT 예) 10.10.10.0/24 출발지IP 대역에 대해서 TCP 80만 허용 # iptables -A INPUT -p tcp -s 10.10.10.0/24 --dport 80 -j ACCEPT

- Access Log 첫번째 클라이언트 IP 필드만 awk로 추출하여 sort로 정렬후 uniq -c 명령어로 카운트 awk '{ print $1 }' localhost_access_log.2019-09-05.txt | sort | uniq -c --------------------------------------------------------------------------- 17570 x.x.x.x 817 x.x.x.x 6061 x.x.x.x 9338 x.x.x.x 481 x.x.x.x 5799 x.x.x.x 16394 x.x.x.x

- Access Log의 날짜 필드 활용 (24/Jul/2019:23:50:53) 정규식으로 표현 '[0-3][0-9]/.../2019:[0-2][0-9]' - uniq -c 명령어를 이용해 반복되는 라인을 카운트 grep -o '[0-3][0-9]/.../2019:[0-2][0-9]' localhost_access_log.2019-09-05.txt | uniq -c 1415 05/Sep/2019:00 2084 05/Sep/2019:02 2040 05/Sep/2019:03 1902 05/Sep/2019:04 1376 05/Sep/2019:05 1 05/Sep/2019:06 1 05/Sep/2019:07 2062 05/Sep/2019:08 15715 05/Sep/2019:09 19030 05/Sep/201..

PAM의 pam_tally2.so : 로그인 시도 횟수를 카운트 하는 모듈로 실패시 관리해주는 역할 수행 옵션 설명 deny = 숫자 로그인 시도가 숫자만큼 실패하면 접근 차단 unlock_time = 숫자 일정 횟수 이상 로그인에 실패 했을 때, 숫자만큼 접근 차단 lock_time = 숫자 로그인 실패 후 숫자동안 접근 차단 예시) 계정로그인 5회 실패시 120초간 계정잠금 # cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fpri..

리눅스 서버에서 윈도우 서버 공유폴더를 마운트 할 때, cifs 형식을 이용한다. 기본적으로 마운트를 하게 하게 되면, 윈도우 공유권한이 "읽기, 쓰기" 만 체크 되어 있어도 실행권한이 들어가 있다. mount -t cifs //10.10.x.x/cifstest/ /cifstest/ -o username='username',password='password' (윈도우 공유 폴더) (리눅스 폴더) 공유폴더에 간단한 실행파일을 만들고, 실행을 하면 실행이 된다 실행을 막기 위해서는 noexec 옵션을 추가하여 마운트 하면 실행을 거부 시킬 수 있다. noexec : 마운트된 화일 시스템 상의 어떤 바이너리도 실행을 허가하지 않는다. 자신이 지원하지 않는 바이너리를 포함하는 화일 시스템에 대해 유용하다. mo..

리눅스의 iptables 방화벽을 이용하여 단순히 불필요한 접근을 차단하는 데에 그치지 않고, 로그를 남기고 모니터링을 하는 방법을 알아보겠다. 특정 웹 서버가 있고, 해당 웹 서버에 원치 않는 IP의 인바운드 인입을 차단 /etc/sysconfig/iptables 파일에 아래와 같이 추가 -A INPUT -j LOG --log-prefix "Deny_INPUT : " --log-level 4 * 로그생성시 접두어는 "Deny_INPUT" 로그 분석시 접두어를 이용하여 출력 * 로그 레벨은 Warning * /var/log/messages에 생성 -A INPUT -s 10.10.X.X -p tcp --dport 443 -j DROP * 샘플로 특정IP의 443인입 차단 Severity Level (로그 ..

tomcatservice(가칭) 계정으로 리눅스 부팅시 자동으로 톰캣서비스를 실행하려한다. 사전에 tomcat 폴더가 tomcatservice 계정으로 권한부여가 되어 있어야 한다. /etc/rc.local 파일을 열어서 아래와 같이 추가해준다 su - tomcatservice -c '/usr/local/apache-tomcat-8.5.43/bin/startup.sh' 부팅시 실행될 수 있도록 rc.local 파일에 실행권한을 준다 chmod +x rc.local 그리고 재부팅을 해보면, tomcatservice로 정상적으로 실행됨을 알 수 있다. tomcats+ 1128 1 6 00:41 ? 00:00:05 //bin/java -Djava.util.logging.config.file=/usr/local..

cifs는 Common Internet File System의 약어. 파일 공유 프로토콜로 크로스 플랫폼간 네트워크 파일이나 서비스를 제공하며, 마이크로소프트의 SMB을 향상된 버전이며, 이번 포스팅은 CentOS에서 윈도우 공유폴더를 mount하는 방법을 알아보려 한다. CentOS 에서 윈도우 서버로 cifs 타입을 마운트하는 방법 - Widows Server PATH : \\192.168.1.29\share - CentOS mount point : /cifstest 명령어로 마운트 하는 방법은 아래와 같다. # mount -t cifs //192.168.1.29/share /cifstest/ -o username=user,password=password 그러면, 시스템이 재기동되어도 자동으로 부팅될..

Linux 파일을 삭제할 때, 일반적으로 rm 명령어로 삭제할 수 없을 경우가 있다. 예를 들어 -1 이라는 파일이 있는데 이 파1일은 rm 명령어를 사용하면 옵션으로 인식하기 때문에 아래와 같이 에러가 발생한다. 이러한 경우에 find 명령어로 파일의 inode로 삭제 가능하다. 아래와 같이 -1파일의 inode를 확인하고, (ls 의 i옵션은 inode를 보는 명령어) find 명령어의 inum 옵션을 이용하여 파일을 찾고, 찾은 파일을 삭제한다. # find [path] -inum [inode] -exec rm {} \;

# yum install ntp # vi /etc/ntp.conf server0. 주석 server1. 주석 server2. 주석 server3. 주석 server [ NTP Server ] 추가 # systemctl start ntpd # systemctl enable ntpd # ntpq -p remote refid st t when poll reach delay offset jitter ============================================================ time.bora.net ..{... 16 u 196 256 174 32.612 1.789 13.181 210.98.16.100 .STEP. 16 u - 1024 0 0.000 0.000 0.000