Thanks

find command find [OPTION...] [PATH] [EXPRESSION...] OPTION -P : 심볼릭 링크를 따라가지 않고, 심볼릭 링크 자체 정보 사용. -L : 심볼릭 링크에 연결된 파일 정보 사용. -H : 심볼릭 링크를 따라가지 않으나, Command Line Argument를 처리할 땐 예외. -D : 디버그 메시지 출력. EXPRESSION -name : 지정된 문자열 패턴에 해당하는 파일 검색. -empty : 빈 디렉토리 또는 크기가 0인 파일 검색. -delete : 검색된 파일 또는 디렉토리 삭제. -exec : 검색된 파일에 대해 지정된 명령 실행. -path : 지정된 문자열 패턴에 해당하는 경로에서 검색. -print : 검색 결과를 출력. 검색 항목은 new..

보안/unix(유닉스) 2020. 12. 16. 21:08

hosts.allow와 hosts.deny에 설정을해서 특정 IP의 접근을 허용 또는 차단 *hosts.deny에서는 차단되어 있었도, hosts.allow에서 접속허용이 되어있다면, 접속이 가능 *hosts.deny 에서 모두 차단 - /etc/hosts.deny 를 찾아서 편집 - ALL:ALL or sshd: ALL 이런 명령어가 있을 것임 - 주석이면 #ALL:ALL 이 와같이 #이 앞에 추가되어 있을 것임 - 주석이 있으면 주석을 풀어주면 됨 - 소유자는 root 이어야 함 - root 만인 rw를 할 수 가 있어야 보안상 안전 * hosts.allow를 이용하여 IP나 프로세스를 접근 가능하게 설정 - /etc/hosts.allow 를 찾아서 편집 편집 방법 httpd : ALL sshd : ..

보안/unix(유닉스) 2020. 12. 15. 16:04

ssh -vvv 방식으로 접속하면 디버깅 방식으로 리머트 서버에 접속이 가능 #runing debug mode ssh -vvv usrId@remotorServerIp 여러가지 자세한 메세지가 출력 기본적인 접속 방법 확인하기는 좋음

보안/unix(유닉스) 2020. 12. 15. 16:03

=============================== step one #PK 인증키 생성 ssh-keygetn -t rsa id_rsa.pub 파일의 내용은 원격접속을 하고자 하는 서버의 계정 홈 디렉토리에 authorized_keys 파일에 등록을 해야함 키생성 서버계정 홈 디렉토리에 .ssh 디렉토리가 생성 되면서 그 하위에 id_rsa.pub 생성 ============================== step two /user/user_home/.ssh/known_hosts 에 원격서버의 정보가 없으면 Verfication error 발생 원격서버의 접속에 대한 정보가 변겨되면 known_hosts 파일에서 원격서버 정보를 제거한뒤 다시 접속하는 것이 좋음 자동화 스크립트를 만들기 전에 항상 ..

보안/unix(유닉스) 2020. 12. 15. 16:01

IIS 와 AD 연동시 인증에 문제가 생기는 경우 * AD 계정(권한은 어드민) 은 통과하나 AD에 등록된 일반계정은 계속 아이디와 암호를 확인하는 창이 생성되고 로그인 안됨 이런경우 다음의 설정을 해보면 해결되는 경우가 있음 로컬 > 사용자 권한 할당 > 네트워크에서 이 컴퓨터 엑세스 항목에 Authenticated user 권한 항목을 추가

보안/unix(유닉스) 2020. 12. 14. 17:38

SSH Key ssh-keygen #두번째 것이 더 강한 암호화 ssh-keygen -t rsa or ssh-keygen -t rsa -b 2048 Enter file in which to save the key (/home/USER_HOME/.ssh/id_rsa): Enter passphrase (empty for no passphrase): key check ls -al ~/.ssh/ id_rsa: private key 비밀키로 노출시키지 않는다 id_rsa.pub: public key, 접속하려는 remotor server에 authorized_keys에 입력 authorized_keys: remotor server .ssh 디렉토리 아래에 위치 id_rsa.pub 키의 값을 저장 ssh key 를..

보안/unix(유닉스) 2020. 12. 11. 19:18

# unix 날짜를 제어하는 방법 toDayValue=`date +%Y%m%d` todayYearValue=`date +%Y` todayMonthValue=`date +%m` todayDayValue=`date +%d` # 한국의 표준시는 KST-9 # 하루전 일자는 KST-9+24 = KST+15 # 이틀전 일자는 KST-9+24+24 = KST+39 # 하루전 yesterDayValue=`TZ=KST+15; date +%Y%m%d` ===================================== # linux -1 day or -1 days -는 과거 + 는 미래 yesterDayValue=`date -d "+1 day" "+%Y%m%d"` date -d '1 second ago' 1초 전 dat..

보안/unix(유닉스) 2020. 12. 11. 19:08

expect [ -dDinN ] [ -c cmds ] [ [ -[f|b] ] cmdfile ] [ args ] script 파일에 포함할 때 위 구문으로 시작 /usr/local/bin/expect에는 expect가 설치된 정확한 위치 지정. -c : script 실행전에 수행해야할 command 지정 -d : -D : 디버그 모드 실행. -f : 파일로 부터 실행 구문을 읽어들임. -i : expect shell(? prompt방식). 나갈때는 exit -v : 버전 정보 expect 명령어 사용 keyword spawn : 명령어 실행 expect “특정문자열” : “if 특정 문자열이 나타나면” 의미 send “보낼문자열\r” : 문자열을 전송한다. \r은 엔터키를 의미한다. interact : 이..

보안/unix(유닉스) 2020. 12. 11. 19:07