System/Linux (27) 썸네일형 리스트형 Linux/Make/Makefile 정리 make 유틸리티 - make : 만들다.라는뜻 - man make 프로그램 그룹에서 어느 부분이 새롭게 컴파일 되어야 하는지 자동적으로 판단하여 필요한 커맨드(gcc 등)을 이용해 그들을 재컴파일 시킴. make가 사용되는 경우 - 입력파일이 바뀌어 자동적으로 결과 파일이 바뀌기 원할 때 - LaTex 파일 처럼 자동적으로 프로그램이 수행되길 바랄 때 (batch의 개념) latex 프로그램 : 문서 조판에 사용되는 프로그램 == 매크로 스크립트 latex make 다루기 makefile 구성전 1차적 명령어 1 2 % latex make.tex > 명령 부분은 TAB으로 시작 해야하는 문법 규칙(안지키면 make 실행 중 에러) make가 명령어가 맞는지 아닌지 인식하는 규칙. Gcc 컴파일 과정 -.. Linux/침입차단시스템/Snort 스노트- 기본 라이브러리 말고도 다른 라이브러리가 많다.- source download스노트 운영을 위한 서버 소스 다운로드 - wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz스노트 소스 다운로드 - wget https://www.snort.org/downloads/snort2.9.11.tar.gz- 압축해제tar -xvzf daq-2.0.6.tar.gz- 라이브러리 의존성확인cd daq-2.0.6./configure - 크래시 확인 필요한 부분을 설치.- 라이브러리 다운로드yum -y install bison flexyum -y install libpcap-develyum -y install zlib-devel pcre-devel libdnet.. Linux/Kernel-analysis/LXR 개발환경 구축하기 1.펄 설치- 버전확인perl -v 2.exuberant ctags 설치- 버전확인ctags --version- 설치 sudo apt-get install exuberant-ctags 3.데이터베이스 설치- mysql 설치- 마리아DB 서버 설치sudo apt-get install mariadb-server- mysql 기본 보안설정 명령mysql_secure_installation 4.DB 설정- su 로 루트전환 후 mysql 루트 로그인 (우분투)sumysql -u root -p - DB생성, 일반 사용자 생성, 권한 부여, 권한 적용create database [이름];create user '[이름]'@'[localhost 또는 호스트명]' identified by '[비밀번호]';grant pr.. Linux/Makefile 정리 출처 : https://wiki.kldp.org/KoreanDoc/html/GNU-Make/GNU-Make-1.html make 유틸리티- make : 만들다.라는뜻- man make프로그램 그룹에서 어느 부분이 새롭게 컴파일 되어야 하는지 자동적으로 판단하여 필요한 커맨드(gcc 등)을 이용해 그들을 재컴파일 시킴. make가 사용되는 경우- 입력파일이 바뀌어 자동적으로 결과 파일이 바뀌기 원할 때- LaTex 파일 처럼 자동적으로 프로그램이 수행되길 바랄 때 (batch의 개념)latex 프로그램 : 문서 조판에 사용되는 프로그램 == 매크로 스크립트 latex make 다루기makefile 구성전 1차적 명령어 12% latex make.tex > 명령 부분은 TAB으로 시작 해야하는 문법 규칙(안.. Linux/2-factor-Authentication/GoogleOTP사용하기 # 설치- 확장 레퍼지토리 설치yum -y install epel-release- yum -y install google-authenticator # 환경 구성- CentOS 6.7 64bit- # PAM 설정- /etc/pam.d/sshd추가 auth required pam_google_authenticator.so [옵션] 옵션 nullok : google_authenticator로 키 생성시 -s로 secret 파일의 위치를 정해줄 수 있는데 여기서 그 위치의 파일을 읽어오지 못하면 1-factor인증을 진행하는 옵션이다. 이 옵션이 존재하지 않는 기본 값은 2-factor 인증을 함.forward_pass : client에서 2-factor 인증을 하지 못하는 경우 password 입력시 Pass.. Linux/Unix/파일 - 일반 파일, 장치 파일, 디렉토리 유닉스 파일의 특징- 파일의 종류일반 파일디렉토리특수 파일 일반 파일텍스트 파일, 실행 파일, 라이브러리, 이미지 등 유닉스에서 사용하는 대부분의 파일편집기나 다른 응용 프로그램을 통해 생성 장치 파일장치를 사용하기 위한 특수 파일블록장치파일 : 블록단위(8KB)로 읽고 쓴다.문자장치파일 : 섹터단위(512바이트)로 읽고 쓴다. -> 로우디바이스 (Raw Device) 예 : /dev, /devices 디렉토리디렉토리도 파일로 취급디렉토리와 관련된 데이터 블록은 해당 디렉토리에 속한 파일의 목록과 indoe 저장 유닉스 파일의 종류 파일의 종류 구분ls -l 명령으로 파일의 종류 확인 파일의 종류 식별 문자 파일의 구성요소- 파일명, inode, 데이터 블록파일명은 최대 255자까지 붙일 수 있음.파일명.. Linux/웹방화벽/ModSecurity 임베디드 방화벽- 웹서버(아파치) 방화벽- mod는 module의 약자.- rule 베이스이고, OWSAP top에 관련하여 web top 10 항목을 막는 rule을 따로 받아 설정이 가능함.- 가이드 제공 : kisa -> TR-2008-003_ModSecurity_guide 접속할 페이지- CentOS 6.7 아파치 웹서버- mod_security_crs가 적용된 설정 상태설치 가이드1.modseucrity 설치 확인- yum info mod_security설치 x2.yum 확장 패키지 설치- yum -y install epel-release3.mod_security 설치- yum -y install mod_security4.http 아파치 서버 restart- service network rest.. Linux/Log 도구/swatch를 이용한 email Boom Swatch simple log watch의 약자로 log의 특정 이벤트 발생 시 이벤트 로그를 메일로 보내는 기능을 가지고 있다. 이를 이용하여 특정 이메일로 쉘 스크립트를 통해 무한정으로 이메일을 보낼 수 있다. swatch 설정파일 - my.conf123watchfor /(.*)/echomail = [특정 이메일]cs swatch 데몬 명령어swatch -c my.conf -t /var/log/messages - /var/log/messages로 들어오는 모든 기록을 특정 이메일로 보내게 된다.이제 /var/log/messages 로그를 남길 차례인데 간단한 쉘스크립트로 boomer를 만들 수 있다. boom.sh123456#!/bin/bash for i in {1..5000}do echo "Hel.. 이전 1 2 3 4 다음