Apache, SSL, SSH, telnet, ftp, webmin과 같이 로그인이 필요한 다양한 응용프로그램에 대해서 불법적인 로그인을 시도하면 이를 자동으로 감지해서 자동으로 차단시켜준다. iptable을 이용하기 때문에 커널을 직접 빌드할 때는 Socket Filtering이 활성화되어 있어야 한다. 이와 같은 구현을 성능상의 문제로 커널단에서 직접 구현해서 최적화하는 경우도 있지만 범용성 보다는 프로토타입 형태인 경우가 많다.(시도해보고 싶은 분들은 SSH 로그인시도, DoS 공격 […]
한번씩 apt-get update 를 이용하여 업데이트 버전을 확인할때 GPG Error 메시지를 확인할 때가 있다. 이를 해결하는 방법에는 여러가지가 있는데… 그 중 첫번째가 http://wwwkeys.eu.pgp.net/ 에서 해당 저장소의 GPG 키를 확인하여 추가한 후, 이를 apt-key 로 추가하는 방법이 있다. 이에 관한 자세한 설명은 http://syyune.egloos.com/2390377 에서 확인할 수 있따. 그리고 두번째 방법은 아래의 명령어를 입력하기만 하면 된다. apt-get […]
IANA(Internet Assigned Numbers Authority) 는 모든 IP 주소, 최상위 도메인, 인터넷 프로토콜 포트 할당을 책임지는 기관이다. 1998년까지 이 기관은 엔지니어이자 컴퓨터 과학자인 포스텔(Jonathan B. Postel, Jon Postel) 단 1명이 운영했다. 포스텔은 실질적으로 인터넷의 동작 방식을 정의한 RFC(Requests for Comment) 문서 시리즈의 편집자로 유명하다. 그의 인터넷에 대한 공헌도가 너무 대단해 그의 업적을 기리기 위한 RFC(RFC 2468)가 […]
Continue reading about 존 포스텔(Jonathan B. Postel, Jon Postel) – 인터넷 선구자
PID를 디스크에 기록하는 전략은 시스템 데몬들이 주로 사용하는 표준으로 syslog에서 OpenSSH까지의 모든 데몬이 이를 사용한다. 일단 파일시스템에서 PID 파일을 이용할 수 있게 되면 프로세스는 ps 출력을 구문 분석하거나 유사 파일시스템(pseudo-filesystem) /proc 를 검색하지 않고도 자신의 다른 인스턴스가 이미 실행 중인지 확인할 수 있다. 이 해결책은 kill() 시스템 호출의 반환 값을 이용하는데, 확인하고자 하는 프로세스에게 SIGTERM, […]
터미널에서 사용하는 메일 클라이언트 프로그램 mail [-옵션] [-s 제목] [-c 참조] [-b 숨은참조] 받는사람 mail [-옵션] -f 파일명 mail [-옵션] -u 사용자 ID -v : 메일을 보내는 과정의 메시지를 자세히 보여준다. -i : tty 인터럽트 신호를 무시한다. -n : 메일프로그램 시작 시 /etc/mail.rc 파일을 읽지 않는다. -N : 초기 화면에서 메일목록을 보여주지 않는다. -s 제목 : 발송 메일의 제목을 적는다. -c […]
Recent Comments