아파치 1.x.x 에서의 UserDir 기능의 사용을 위해서는 단순히 UserDir public_html 이라는 지시어만 입력하면 된다. 하지만 2.2.x 버전의 경우 모든 기능이 모듈화되어 각각의 기능을 사용하기 위해서는 모듈을 추가/제거 를 해야 한다. UserDir 모듈의 자세한 사용은 http://httpd.apache.org/docs/2.3/en/mod/mod_userdir.html 아파치 홈페이지에 나와있다. /etc/apache2/mods-enabled 디렉토리에 /etc/apache2/mods-available 디렉토리에 있는 모듈과 설정파일에 대한 링크 혹은 복사를 하기만 하면 모듈의 설치가 끝이난다. 그리고 […]
모든 psad 데몬은 /etc/psad 에 잇는 파일 psad.conf 를 참조하며, 이 파일은 간단한 규약을 따른다. 주석은 # 기호로 시작하며 설정 매개변수는 키-값 형식으로 명시한다. 예를 들어 psad.conf 의 HOSTNAME 변수는 psad 가 설치된 시스템의 호스트 명을 정의한다. ### Machine hostnameHOSTNAME Ultra60.kongju.ac.kr; 모든 설정 변수 값은 값을 […]
방화벽 로그 관리를 위해 psad를 설치하고 실행하려는 중 이상한 에러와 만났다. Ultra60:~# /etc/init.d/psad startERR: Syslog has not been configured to send messages to/var/lib/psad/psadfifo. Please configure it as described in psad(8). 에러 메시지를 확인하고 psad 맨페이지를 열어보았다. 화면 하단에 보이는 한 줄의 글귀. psad Syslog needs to be configured to write all kern.info messages to […]
* psad 의 시작과 종료 psad 와 함께 제공되는 초기화 스크립트는 레드햇, 페도라, 슬랙웨어, 데비안, 맨드레이크, 젠투 리눅스 시스템에서 동작한다. 다수의 다른 세스템 데몬(syslog나 아파치)처럼 psad는 보통 init 스크립트를 통해 시작하고 종료한다. psad가 init 스크립트를 통해 시작되면 주 psad 데몬, kmsgsd, psadwatch와 같은 세 개의 데몬도 시작된다. kmsgsd는 psad가 iptables 로그를 실시간으로 분석할 수 있게 […]
* 역사 psad 소프트웨어 프로젝트는 1999년 가을, 바스티유 개발팀이 바스티유가 경량의 네트워크 침입 탐지 컴포넌트를 제공해야 한다고 결정했을 때 Bastille 리눅스의 일부로 시작했다. 당시 피터 왓킨스는 지금까지도 Bastille와 함께 제공되는 매우 뛰어난 방화벽 스크립트를 개발 중이었으므로 방화벽 로그가 제공하는 정보에 기반한 IDS 도구를 개발하는 것은 자연스러운 다음 작업이었다. 또 당시 PortSentry(http://sourceforge.net/projects/sentrytools 참조)에는 기본 버리기 전략으로 […]
Recent Comments