Server Story.... 썸네일형 리스트형 유럽 WMT(미디어서버) 보안 침해 사고 처리 ================================ 엽동네에서 퍼왔습니다. ============================== 안녕하세요? 오전에 급하게 유럽쪽 IDC 관제 센터에서 저희가 운영하는 WMT(윈도우 미디어 서버)가 침해 사고가 발생하여 즉시 처리해달라는 메일이 들어와 있어 점검해보니, 서버가 가관이 아니더군요..서버 보안 관리가 전혀 않되어 있는게 눈에 훤히 보이네요... 아래는 침해된 서버의 침해 원인을 찾고 처리한 방안 입니다. 사용한 Tools 로는 Sysinternal.com 에서 배포한 pslist 라는 Command tool 과 aport.exe라는 GUI 툴을 이용하여, 침해된 프로세스를 찾고 해당 프로세스의 위치를 찾아 이동시킴으로써, 우선 땜방식 처리는 했네요. .. 더보기 exchange 이전 관련 내용 1. 새로운 Exchange 2003을 설치 2. 기존 Exchange 2003의 Mailbox를 새로운 Exchange 2003의 Mailbox로 이동 사서함 이동 및 공용폴더 복사는 다음 기술문서를 참조 바랍니다. Exchange Server 2003 공용 폴더 관리 향상 http://support.microsoft.com/default.aspx?scid=kb;ko;823817 XADM: Exchange 2000에서 공용 폴더를 옮기는 방법 http://support.microsoft.com/default.aspx?scid=kb;ko;288150 Exchange 2003 사서함 이동의 개선 사항 http://support.microsoft.com/default.aspx?scid=kb;ko;822892.. 더보기 IPSec 설정 스크립트 IPSec 설정 스크립트 ( 옆동네 에서 퍼옴, ) 윈도우즈 서버의 IPSec설정은 관리도구 > Local Security Policy 또는 관리도구 > Domain Security Policy 를 이용해서 설정할 수 있습니다. 하지만 서버가 많아지는 경우 각각의 서버마다 IPSec이 다르게 적용되는 경우 일일이 처리할 수 없게 됩니다. 이 경우 아래처럼 스크립트를 만들어서 도스창에서 실행해 주면 적용됩니다. Domain 으로 묶여 있는 경우 Domain Security Policy 에서 생성한 뒤에 해당 서버에서 gpupdate란 명령을 커맨드 쉘에서 실행하면 적용됩니다. 만약 이렇게 설정한 경우는 설정을 마치고 해당 서버에 원격접속으로 들어간 뒤에 커맨드창을 띄우고 gpupdate /force를 입력.. 더보기 원격으로 터미널 세션 리셋 및 서버 재부팅 및 종료 방법 1.해당 서버로 세션 연결하기 C:\> net use [서버IP] [엔터] - [관리자의 ID와 암호를 입력] 2.세션에 대한 질의 하기 C:\> query session /server:[서버IP] - 세션이름 rdp-tcp 항목들과 각 세션의 ID 번호를 확인한다. 3.세션 리셋 하기 C:\> reset session [세션ID] /server:[서버IP] - 예) reset session 1 /server:10.20.30.40 4.세션 한놈만 죽이고 터미널로 접속을 시도합니다..(정상적으로 접속 됨) net use \\IP /user:ID PASSWORD net use LOCAL_VIRTUAL_DRIVE \\IP /user:ID PASSWORD 원격으로 서버 재부팅 및 종료 하기 net use 명령어.. 더보기 samba 설정 ubuntu samba 설치 우분투에서 samba를 이용해서 파일공유 사용하기 파일을 공유하려는 서버에서 아래와 같이 삼바 패키지를 설치한다. sudo apt-get install samba smbfs 이 공유에 접근할 아이디와 비밀번호를 설정한다. sudo smbpasswd -a 아이디 접근 아이디를 지울 때는 다음과 같이 한다. sudo smbpasswd -x system_username 삼바 서버를 설정하기 위해 문서 편집기로 설정파일을 연다. sudo vim /etc/samba/smb.conf 그 안에 다음과 같은 내용을 입력한다. # 기본적인 설정 [global] # 워크그룹이름은 맘대로 정한다. workgroup = WORKGROUP encrypt passwords = yes # 접근을 허락할.. 더보기 Alias 사용법 및 logrotate 사용법 Alias 설정 파일 /etc/apache/mod-enable/alias.conf Alias /fiaa_error/ "/var/log/apache2/" #인덱스페이지 보이기 Options Indexes MultiViews AllowOverride None #허용순서 아래와같은 순서는 허용먼저 검사하고 거부 검사함, 그러나 기본적으로 모두 막음. Order allow,deny #허용 ip 예) 10.10 예) 10.10.10.0/255.255.255.0 예) domain.co.kr Allow from 87.139.131.34 Allow from 203.173.116.225 위의 내용적용후 아래 logrotate 설정 을 보고, 접근 권한을 수정해야 함. 기본적으로 웹 접근은 www-data 이므로, 폴더권.. 더보기 Ghost Tool 사용법 수동으로 고스트 작업 하는 방법 아주 쉽습니다. 그림 몇 장으로 설명드리겠습니다. 도스용 고스트 실행하시면 위 화면처럼 나오는데 자신의 컴퓨터에서 백업이나 복구를 하려면 Local 이라는 메뉴를 선택해야겠죠. 그 아래쪽은 네트워크 환경에서 작업하는 것입니다. 로컬이라는 메뉴에서 -> 방향키를 누르면 서브메뉴가 나오는데 Disk는 디스크 단위로 작업을 하는 것이고 Partition은 파티션 단위로 작업을 하는 것입니다. 무슨소린가 하면 Disk는 그 하드안에 만약 파티션이 5개로 나눠져있다고 한다면 그 5개의 파티션 나눠진 상태조차 통째로 다른 하드로 복사하거나 이미지로 만드는 것입니다. 완벽하게 하드 1개를 클론 시키는 것이죠. Partition은 그렇지 않습니다. 파티션을 파티션으로 복사한다든지 파티션.. 더보기 중복로그인 실패시 자동 ip 거부 등록 우분투 fail2ban fail2ban 설정Linux/System Management 2010/03/30 14:31 홈페이지 : http://www.fail2ban.org/ 각종 로그를 검사하여 주기적으로 접속하여 해킹을 시도 하는 IP를 iptables 또는 host.deny 를 이용하여 자동으로 차단해 주는 프로그램이다. 설치 요구사항 python 2.3 이상 (http://www.python.org 또는 yum upgrade python) gamin 0.0.21 이상 (http://www.gnome.org/~veillard/gamin) > tar xvfj fail2ban-0.8.4.tar.bz2 > cd fail2ban-0.8.4 > python setup.py install 설정 /etc/fail2ban/jail.con.. 더보기 sshd TCP Wrapper(hosts.deny) 적용하기 문제 되는 ip 막는 건데.. 우분투 10.04 버전에서는 다 빼고 Webmin 설치 하면 그냥 된다,, 리스트만 만들어라,,, 밑에 빨간색 박스 표시... 그뒤에 webmin 에서 확인.. hosts.deny에 특정 아이피를 등록하여 ssh 서비스에 접근을 거부하는 방법을 설명합니다. 대상 NAS: 디스크스테이션 ds-106e(다른 모델도 같을 거라 생각됩니다) 오늘 일찍 퇴근해서 집에 왔는데 디스크스테이션(ds-106e)의 LAN LED가 깜박이고 있길래 접속해서 현재 연결을 확인해보았습니다. fs> netstat -nat Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.0.3:22 202.108.218.19:4603 E.. 더보기 ssh 공격을 자주 하는 ip 리스트 2008 년도 산인데.. 어딘가 이런거 모아 두는곳이.. 있을틴디... 캬캬캬 찾았다, http://www.sshbl.org/lists/base.txt http://www.blocklist.de/lists/all.txt이거 참조해서 TCP Wrappers 이거 등록 하자.. 물론 거부에... 더보기 이전 1 ··· 12 13 14 15 16 17 18 ··· 22 다음