[ Linux ] timedatectl 명령어를 이용한 한국 타임존 변경Linux/RedHat, CentOS, ubuntu 2022. 9. 27. 20:20
한국 타임존 변경 $ sudo timedatectl set-timezone Asia/Seoul 변경 확인 $ timedatectl Local time: Tue 2022-09-27 20:18:36 KST Universal time: Tue 2022-09-27 11:18:36 UTC RTC time: Tue 2022-09-27 11:18:37 Time zone: Asia/Seoul (KST, +0900) NTP enabled: yes NTP synchronized: yes RTC in local TZ: no DST active: n/a
Supported HPE Sever Linux distribution. (HPE서버 리눅스 지원 확인 페이지)ETC 2019. 10. 11. 12:22 Red Hat Enterprise Linux Certification and Support | Hewlett Packard Enterprise HPE Servers Support & Certification Matrices Red Hat Enterprise Linux Certification and Support Welcome to HPE's interactive Red Hat Support and Certification webpage for HPE Servers. Just click on the server to obtain driver downloa..
[Linux-Security] [CentOS 7] 모듈을 이용한 su 명령어 권한 제한Linux/Security 2019. 10. 11. 10:48 모듈 : PAM의 주요 모듈 중 하나로 root 권한을 얻을 수 있는 사용자를 wheel 그룹에 묶어서 사용할 수 있도록 지원하는 모듈 /etc/pam.d/su 파일에서 [ auth required use_uid 주석해제 ] # cat /etc/pam.d/su #%PAM-1.0 auth sufficient # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient trust use_uid # Uncomment the following line to require a user to be in the "..
리눅스 Accesslog 클라이언트 ip별 라인수 출력Linux/Shell Script 2019. 9. 15. 18:40
- Access Log 첫번째 클라이언트 IP 필드만 awk로 추출하여 sort로 정렬후 uniq -c 명령어로 카운트 awk '{ print $1 }' localhost_access_log.2019-09-05.txt | sort | uniq -c --------------------------------------------------------------------------- 17570 x.x.x.x 817 x.x.x.x 6061 x.x.x.x 9338 x.x.x.x 481 x.x.x.x 5799 x.x.x.x 16394 x.x.x.x
리눅스에서 cifs 마운트 폴더 실행금지 시키기Linux/RedHat, CentOS, ubuntu 2019. 7. 25. 16:47
리눅스 서버에서 윈도우 서버 공유폴더를 마운트 할 때, cifs 형식을 이용한다. 기본적으로 마운트를 하게 하게 되면, 윈도우 공유권한이 "읽기, 쓰기" 만 체크 되어 있어도 실행권한이 들어가 있다. mount -t cifs //10.10.x.x/cifstest/ /cifstest/ -o username='username',password='password' (윈도우 공유 폴더) (리눅스 폴더) 공유폴더에 간단한 실행파일을 만들고, 실행을 하면 실행이 된다 실행을 막기 위해서는 noexec 옵션을 추가하여 마운트 하면 실행을 거부 시킬 수 있다. noexec : 마운트된 화일 시스템 상의 어떤 바이너리도 실행을 허가하지 않는다. 자신이 지원하지 않는 바이너리를 포함하는 화일 시스템에 대해 유용하다. mo..
[Linux-Security] iptables 방화벽 차단 로그 모니터링Linux/Security 2019. 7. 25. 13:11
리눅스의 iptables 방화벽을 이용하여 단순히 불필요한 접근을 차단하는 데에 그치지 않고, 로그를 남기고 모니터링을 하는 방법을 알아보겠다. 특정 웹 서버가 있고, 해당 웹 서버에 원치 않는 IP의 인바운드 인입을 차단 /etc/sysconfig/iptables 파일에 아래와 같이 추가 -A INPUT -j LOG --log-prefix "Deny_INPUT : " --log-level 4 * 로그생성시 접두어는 "Deny_INPUT" 로그 분석시 접두어를 이용하여 출력 * 로그 레벨은 Warning * /var/log/messages에 생성 -A INPUT -s 10.10.X.X -p tcp --dport 443 -j DROP * 샘플로 특정IP의 443인입 차단 Severity Level (로그 ..
CentOS Linux cifs File System fstab 파일 마운트 등록하는 방법Linux/RedHat, CentOS, ubuntu 2019. 7. 3. 20:10
cifs는 Common Internet File System의 약어. 파일 공유 프로토콜로 크로스 플랫폼간 네트워크 파일이나 서비스를 제공하며, 마이크로소프트의 SMB을 향상된 버전이며, 이번 포스팅은 CentOS에서 윈도우 공유폴더를 mount하는 방법을 알아보려 한다. CentOS 에서 윈도우 서버로 cifs 타입을 마운트하는 방법 - Widows Server PATH : \\\share - CentOS mount point : /cifstest 명령어로 마운트 하는 방법은 아래와 같다. # mount -t cifs // /cifstest/ -o username=user,password=password 그러면, 시스템이 재기동되어도 자동으로 부팅될..
Linux find 명령어의 inode 옵션을 이용하여 파일 삭제Linux/RedHat, CentOS, ubuntu 2019. 6. 24. 16:23
Linux 파일을 삭제할 때, 일반적으로 rm 명령어로 삭제할 수 없을 경우가 있다. 예를 들어 -1 이라는 파일이 있는데 이 파1일은 rm 명령어를 사용하면 옵션으로 인식하기 때문에 아래와 같이 에러가 발생한다. 이러한 경우에 find 명령어로 파일의 inode로 삭제 가능하다. 아래와 같이 -1파일의 inode를 확인하고, (ls 의 i옵션은 inode를 보는 명령어) find 명령어의 inum 옵션을 이용하여 파일을 찾고, 찾은 파일을 삭제한다. # find [path] -inum [inode] -exec rm {} \;