'리눅스' 카테고리의 글 목록

본문 바로가기

리눅스

[리눅스] 로그 분석 및 도구 로그파일 ※ /var은 시스템을 운영할 때 발생하는 로그가 위치한 디렉토리 ※ 부분 리눅스 환경에서는 /var/log에 로그가 위치 룰, 경로에 대한 상세 정보는 /etx/rsyslog.conf에서 관리 /var/log/secure 사용자들의 원격(ssh, telnet, ftp 등) 로그인 정보를 저장하는 로그 이 경로를 통해 확인하시면, timestamp, 호스트 명, PID값, 메시지 내용이 기록되어 있고, 보통 login, tcp_wrappers, xinetd 관련 로그가 남습니다. ※ 모든 접속에 대한 내용이 남기에 불법 침입이 의심될때는 이 로그 파일 확인!! ※ root계정 로그인에 시도(성공)한 IP 확인 # cat /var/log/secure* | grep Accepted | awk '{p.. 더보기

리눅스 쉘 스크립트 사전 ver.0208 1. echo - echo $VAR, echo "$VAR", echo "${VAR}" 모두 동일한 기능 수행 - 큰따옴표(")를 쓰면 $a의 실제 값을 출력할 수 있고(변수의 값) 작은따옴표(')를 쓰면 그냥 $a이란 문자열 자체를 출력 2. 특정 라인 출력 1) head 와 tail 명령어를 응용하여 출력 ① 범위 출력 25~30번째 줄 출력하고 싶을 때, 다중 명령어를 사용하여 결과값 출력 # head -30 test | tail -6 test 파일의 맨 앞부터 20번째 줄까지 출력하는 결과에서 뒤에서 5째줄까지만 출력 ② 특정 라인 출력 21번째 줄을 출력 # head -19 test | tail-1 test 파일의 맨 앞부터 19번째 줄까지 출력하는 결과에서 뒤에서 1줄만 출력 2) sed 명령어.. 더보기

[Container]LXC 설치환경 OS : Ubuntu 20.04 LXC 설치 # apt install lxc 컨테이너 생성 # lxc-create -n test-container -t download Setting up the GPG keyring ERROR: Unable to fetch GPG key from keyserver lxc-create: test-container: lxccontainer.c: create_run_template: 1617 Failed to create container from template lxc-create: test-container: tools/lxc_create.c: main: 327 Failed to create container test-container 해결방법 # lxc-crea.. 더보기

[리눅스] 우분투 X-Window 설치 # apt -y update && apt -y upgrade # apt install ubuntu-desktop *** Remmina 접속 *** - 원격 접속 시 프로토콜 항목 중에 RDP라고 있다. ㄴ RDP로 접속하기 위해선 해당 port 확인과 xrdp가 설치 되어야한다. # apt-get install xrdp xfce4 -y ㄴ xfce4은 데스크탑 환경이다.(mate라는것도 있지만 나는 xfce4로 진행하였다.) - Port 확인 # netstat -nltp tcp6 0 0 :::3389 :::* LISTEN 1512/xrdp tcp6 0 0 ::1:3350 :::* LISTEN 1467/xrdp-sesman ㄴ port가 잘 올라왔는지 확인한다. - xorg hwe 설치 # apt-get .. 더보기

[리눅스]리눅스 명령어 사전 해당 문자열이 포함된 파일 찾기 grep -r "[찾을 문자열]" [경로] ex) grep -r "172.16.170.135" /etc/* sed 명령어 1) 하나의 문자열 치환 sed -i 's/[찾을 문자열]/[바꿀 문자열]/g' [파일이름] 2) N개 서로다른 문자열 치환 sed -i s/[찾을문자열1]\|[찾을문자열2]\|˙˙˙\|[찾을문자열N]/[바꿀 문자열]/g' [파일이름] ex) # cat a.txt # sed 's/kim\|gil//g' a.txt ㄴ'kim','gil'을 공백으로 치환 3) 문자열이 포함된 행들을 찾아 출력 sed -n '/[찾을문자열]/p' [파일이름] ex1) sed -n '/kim/p' a.txt ㄴ 'kim'이 포함된 행 출력 ex2) sed -n '/soo\|h.. 더보기

리눅스 보안 점검(CCE 점검) 1. 계정 관리 1-1 root 계정 원격 접속 제한 원격으로 root 계정 직접 접속이 가능하면 공격자가 무작위 대입 공격, 사전 대입 공격 등을 이용해 root계정으로 로그인을 시도한다. 이를 방지하기 위해 윈격 접속 시 일반 계정으로 로그인하고, 계정 전환(su)을 통해 root 로 로그인 하도록 설정한다. ■ 조치방안 # vi /etc/ssh/sshd_config 1-2 패스워드 복잡성 설정 # vi /etc/security/pwquality.conf - dcredit : 암호에 최대 숫자 개수 설정 - ucredit : 암호에 최대 대문자 개수 설정 - lcredit : 암호에 최대 소문자 개수 설정 - ocredit : 암호에 최대 특수문자 개수 설정 ※ 0보다 작은 숫자는 최소 개수 설정 e.. 더보기

[리눅스 기본] 디렉터리 구조와 기능 1. CentOS ※CentOS7 기준 디렉터리 기능 / 최상위 디렉터리, 리눅스 모든 디렉터리들의 시작점 /usr/bin /bin (CentOS7 이전) 기본 실행 명령어 (실행파일)가 저장되어 있는 디렉터리 ex) cat, chmod, chown, ps .. ※ /bin은 /usr/bin으로 심볼릭 링크 되어 있음 /usr/sbin /sbin (CentOS7 이전) 시스템 명령어가 저장되어 있는 경로 (관리자만 사용가능), 시스템 바이너리 시스템 관리를 위한 명령어 디렉터리 ex) halt, reboot, fdisk .. ※ /sbin은 /usr/sbin으로 심볼릭 링크 되어있음 /boot 부팅 관련 파일 디렉터리 리눅스 시스템에 대한 서비스와 환경 설정 관련 파일이 저장되어 있는 경로 /mnt 입출.. 더보기

[리눅스] rsync 설정하기 1. rsnyc란? 원격으로 파일과 디렉토리( /data 등) 을 복사하고 동기화하기 위해 사용하는 네트워크 프로토콜. 서버간 사용자가 원하는 특정 디렌토리 및 파일을 동기화해 준다. rsync는 수정된 부분만 비교해서 옮겨준다 2. rsync 서버 1) 패키지 확인 # rpm -qa | grep rsync # rpm -qa | grep xinetd 2) 패키지 설치 # yum install xinetd rsync 3) rsnyc 사용 설정 #vi /etc/xinetd.d/rsnyc (없으면 생성 후 내용 추가) disable = yes → disable = no 로 변경 # default: off # description: The rsync server is a good addition to an ft.. 더보기

이전 1 2 3 다음

티스토리툴바