전체 글 (170) 썸네일형 리스트형 C/Linux 파일 종류 검색 파일 종류 검색 - 상수를 이용한 파일 종류 검색파일 종류에 대한 상수 - st_mode의 16진수 값과 0xF000(=S_IFMT) and 연산하면 파일 종류 부분 만 나타내는 정보를 획득 할 수 있다. statInfo.c - 상수를 이용해 파일 종류 검색1234567891011121314151617181920212223242526272829#include #include #include int main(void) { struct stat buf; int kind; stat("unix.txt", &buf); printf("Mode = %o (Hexadecimal : %x)\n", (unsigned int)buf.st_mode, (unsigned int)buf.st_mode); kind = buf.st_.. C/Linux 파일 정보 검색 파일 정보 검색 - 파일명으로 파일 정보 검색 stat(1)inode에 저장된 파일 정보 검색path에 검색할 파일의 경로를 지정하고, 검색한 정보를 buf에 저장stat 구조체 inode.c - stat함수 사용1234567891011121314151617181920212223#include #include #include int main(void) { struct stat buf; stat("unix.txt", &buf); printf("Inode = %d\n", (int)buf.st_ino); printf("Mode = %o\n", (unsigned int)buf.st_mode); printf("Nlink = %o\n", (unsigned int) buf.st_nlink); printf("UID =.. Linux/Unix/파일 - 일반 파일, 장치 파일, 디렉토리 유닉스 파일의 특징- 파일의 종류일반 파일디렉토리특수 파일 일반 파일텍스트 파일, 실행 파일, 라이브러리, 이미지 등 유닉스에서 사용하는 대부분의 파일편집기나 다른 응용 프로그램을 통해 생성 장치 파일장치를 사용하기 위한 특수 파일블록장치파일 : 블록단위(8KB)로 읽고 쓴다.문자장치파일 : 섹터단위(512바이트)로 읽고 쓴다. -> 로우디바이스 (Raw Device) 예 : /dev, /devices 디렉토리디렉토리도 파일로 취급디렉토리와 관련된 데이터 블록은 해당 디렉토리에 속한 파일의 목록과 indoe 저장 유닉스 파일의 종류 파일의 종류 구분ls -l 명령으로 파일의 종류 확인 파일의 종류 식별 문자 파일의 구성요소- 파일명, inode, 데이터 블록파일명은 최대 255자까지 붙일 수 있음.파일명.. Network/ASA/ADSM/동적 자동 NAT ASA NAT- 사설 IP를 이용하는 네트워크에서 인터넷을 사용하기 위한 설정. NAT 테이블- NAT의 종류에 따라 우선순위 적용각 테이블은 우선순위에 따라 섹션화 되어 있고 섹션 1 섹션 2 섹션 3 순서로 높은 우선순위를 가진다. 우선순위에 따라 일반적인 경우와 예외 경우를 나누어 처리해야 한다. 만약 일반적인 경우가 섹션1에 설정되어 있을 경우 나머지 섹션2 섹션 3의 예외적인 경우는 일반적인 경우에 포함되어 버리기 때문에 예외적인 경우의 룰이 적용 되지 않기 때문이다.Section 1 : Manual NAT PoliciesSection 2 : Auto NAT PoliciesSection 3 : Manual NAT Policies after auto]각 테이블 확인은 show nat로 한다.원래 .. Linux/웹방화벽/ModSecurity 임베디드 방화벽- 웹서버(아파치) 방화벽- mod는 module의 약자.- rule 베이스이고, OWSAP top에 관련하여 web top 10 항목을 막는 rule을 따로 받아 설정이 가능함.- 가이드 제공 : kisa -> TR-2008-003_ModSecurity_guide 접속할 페이지- CentOS 6.7 아파치 웹서버- mod_security_crs가 적용된 설정 상태설치 가이드1.modseucrity 설치 확인- yum info mod_security설치 x2.yum 확장 패키지 설치- yum -y install epel-release3.mod_security 설치- yum -y install mod_security4.http 아파치 서버 restart- service network rest.. Linux/Log 도구/swatch를 이용한 email Boom Swatch simple log watch의 약자로 log의 특정 이벤트 발생 시 이벤트 로그를 메일로 보내는 기능을 가지고 있다. 이를 이용하여 특정 이메일로 쉘 스크립트를 통해 무한정으로 이메일을 보낼 수 있다. swatch 설정파일 - my.conf123watchfor /(.*)/echomail = [특정 이메일]cs swatch 데몬 명령어swatch -c my.conf -t /var/log/messages - /var/log/messages로 들어오는 모든 기록을 특정 이메일로 보내게 된다.이제 /var/log/messages 로그를 남길 차례인데 간단한 쉘스크립트로 boomer를 만들 수 있다. boom.sh123456#!/bin/bash for i in {1..5000}do echo "Hel.. Linux/Log 도구/Logwatch와 swatch Logwatch 로그를 요약하여 메일로 보내는 기능을 가짐다루는 로그는 syslog 등을 다룸cron 명령을 이용해 예약을 걸고 메일을 보내도록 함.mail을 보내는 기능은 sendmail 도구를 이용. logwatch 설치- yum -y install logwatch logwatch 설정 파일 - /usr/share/logwatch/default.conf/logwatch.confMailTo = test@naver.com 요약된 로그를 받을 메일을 입력.수동 TEST logwatch 입력.Summery 수준 설정 수준에는 Low, Med, High 존재 Detail = High가 가장 수준이 높음. logwatch 로그 (High level Summery) swatch (simplelogwatch)- 중.. Linux/Log 다루기/rsyslog rsyslog - 설정 파일/etc/rsyslog.confmodule : plugin 형태, 기본적인 기능들 이외의 기능들을 추가할 때 사용ModLoad imudp , UDPServerRun 514 : UDP로 로그를 받기.ModLoad imtcp, InputTCPServerRun 514 : TCP 로그 받기global directives : 환경변수rules : 로그를 받는 레벨 설정kern.* : 커널 레벨 로그 출력*.info : 인포메이션 레벨 그이상의 로그 출력authpriv.* : 권한 로그 출력mail.* 메일 로그 출력설정 형태 로그 종류 보내는곳 kern.* /dev/console 로그 파일 생성 위치/var/log/- 실시간 보기 (secure로그)tail -f /var/log/secu.. 이전 1 ··· 8 9 10 11 12 13 14 ··· 22 다음
