6월, 2011의 게시물 표시

APF (Advanced Policy Firewall)

이미지
Linux에서 방화벽을 사용하는 가장 일반적인 방법은 iptables 를 이용하는 것이다. 그러나, 이 것이 공부할 것이 만만치 않게 많고, 설정해야 할 것도 복잡스럽다. 그래서, 이것을 쉽게 사용할 수 있도록 제공되는 도구들이 여러가지 있는데, 그 중에서 다양한 배포본에서 두루 편하게 쓸 수 있는 녀석을 찾아보니, apf 라는 프로그램이 가장 좋아보였다. 이것을 CentOS 에서 설치,설정 하는 방법을 정리해보았다. Linux 에서 방화벽을 사용하려면, 우선 iptables가 Enable된 상태여야 한다. iptables 실행 # service iptables start iptables  OS  시작시 자동실행되도록 하기 # chkconfig iptables on 설치 (CentOS) # yum install apf 설정 : /etc/apf/conf.apf 을 열어서 아래와 같은 방식으로 열어줄 포트를 적어주고, DEVEL_MODE를 0으로 설정한다.  Inbound 에 대한 기본설정은 모두 차단이 되어있으며, Outbound는 모두 열려있는 상태이다. IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083,2086,2087,2095,2096,3000_3500" DEVEL_MODE="0" 적용 # apf -s 현재 적용된 Rule 확인하기 # apf -st

(Perl) Perl 스크립트를 통한 해킹 사고

올해 들어서 벌써 2번째 해킹사고가 발생하였다. 한번은 exim 이라는 SMTP를 통해서, 그리고, 어제는 apache+php 를 통해서 이루어졌다. 각기 다른 서비스를 통해서 당했지만, 해킹 형태는 비슷하였다. 해당 서비스의 취약점을 통해서 /tmp 디렉토리에 perl 스크립트를 심고, 데몬으로 돌려서 특정 사이트에 과다 트래픽을 발생시켜서 마비시키는 것이었다. 이를 해결하는 방법으로는 아래 소개한 여러 복잡한 방법이 있지만, 공통점은 perl 을 이용한다는 것이므로, 가장 간단한 방법은 perl을 삭제하여 없애버리는 것이다. http://blog.naver.com/PostView.nhn?blogId=nicegass&logNo=130033355546&redirect=Dlog&widgetTypeCall=true http://comefeel.com/tt/comefeel/entry/%EC%B5%9C%EC%8B%A0-%EC%9B%B9-%ED%95%B4%ED%82%B9%EC%97%90-%EB%8C%80%EC%9D%91%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95?category=13 http://mahome.net/index.php?mid=security&document_srl=3343 http://iamnotokay.tistory.com/173 http://yris.thoth.kr/?mid=blog&category=288805&document_srl=290425 https://www.sulinux.net/bbs/board.php?bo_table=qna_2&wr_id=6223&sfl=&stx=&sst=wr_datetime&sod=desc&sop=and&page=6 http://blog.blueweb.co.kr/91 좀 더 구체적인 방법에 대한 연구는, 시간을 내서 다시 한 번 시도해봐야겠다. 일단 여기에서는 기록 차원에서 글...

(Freeware for Business) 다씨 : 국산 이미지뷰어

이미지
지난 Viu2 에 이어서 이미지뷰어를 하나 더 소개하고자 한다. Viu2 는 외산이며, 한글도 지원이 안되고, 약간은 다른 인터페이스를 가지고 있어서, 약간의 적응시간이 필요하였다. 그러나, 다씨는 국내에서 제작이 되었으며, 기타 다른 이미지뷰어와 비슷한 인터페이스를 채용하고 있다. 더군다나 (주)휴먼토크라는 회사에서 심혈을 기울여서 유지/개선하고 있는 제품이며, 모든 사용자(기업 포함)에게 완전히 무료이다. 의외로 사람들에게 많이 알려지 않았지만, 기능적으로 많이들 사용하는 알씨와 견주어서도 뒤지지 않으므로, 알씨를 완전히 대체 할 수 있는 프로그램이다. 직접 사용하고 비교해보라. 그러니, 기업 사용자는 유료 프로그램인 알씨를 지금 바로 삭제해주시고, 다씨를 설치하기 바란다. 굳이 기능을 나열해보자면, 썸네일 목록 보기 및 슬라이드 쇼, 전체 화면 보기, 간단한 효과(3D 버튼, 모자이크, 필름, 흐리게, 밝게, 색도 조절), 이미지 회전, 찾기, 바탕화면 지정, 사용하는 색상수 보기, 창 레이아웃 지정 등의 기능을 제공하고 있다. 이렇게 멋진 프로그램이 완전 무료로 제공되고 있으니, 이 것을 사용해주는 것이 바람직하지 않을까? ^^ http://datools.kr/datools.htm  에 접속하여 왼쪽의 다씨 메뉴를 선택하여 다운로드 받을 수 있다. 일반적인 설치방법을 따르고 있으니, 어려움은 없을 것이다.