리눅스 썸네일형 리스트형 리눅스 해킹 툴 Linux is a hacker’s dream computer operating system. It supports tons of tools and utilities for cracking passwords, scanning network vulnerabilities, and detecting possible intrusions. I have here a collection of 10 of the besthacking and security software tools for Linux. Please always keep in mind that these tools are not meant to harm, but to protect. 1. John the Ripper John the Ripper is a .. 더보기 리눅스 디바이스 관련 책 유영창님의 리눅스 디바이스 드라이버책 추천드립니다.. 저도 초보때 그거보고 공부했는데 많은 도움이 되었습니다. "코드로 읽는 리눅스 디바이스 드라이버"라는 책도 추천합니다. 이책은 리눅스에 익숙해지고 보심이 바람직 할것 같습니다... 더보기 OpenSSh 및 SELinux OpenSSH 공식사이트 : www.openssh.com SSH는 공개키 암호화 기법에 기반을 두고 있다. *. 공개키 누구나 받아서 사용할 수 있는 키 *. 개인키 공개키로 암호화해서 보낸 메세지를 해석할 수 있는 유일한 키 SSH client SSH server -- 연결요청 --> 암호문 ; 암호화 2. 암호문 (key 사용) -> 평문 ; 복호화 공개호스트키 SSH 서버를 설치할때 만드는 키, 클라이언트가 다른 ssh 서버와 구별할수 있는 키. 다음에 접속할 때 이키를 가지고 그 서버가 지난번에 접속한 서버와 같은 서버라는것을 확인한다. 만약 클라이언트가 가지고 잇는 known-host list 에 서버가 보낸 공개키가 존재하지 않으면 클라이언트 프로그램은 사용자에게 ' 이런 호스트의 키가 도착했.. 더보기 ACL (Access Control List) setfacl Usage: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ... 주요옵션 -m : acl 설정 -x : acl 삭제 -b : 모든 acl 삭제 --mask : mask 재설정 -R : 하위디렉토리까지 포함. [root@centos1 acl]# setfacl -m u:user1:rwx a.txt [root@centos1 acl]# ls -l a.txt -rw-rwxr--+ 1 root root 6 8월 5 08:50 a.txt ; acl 설정이 된 경우 퍼미션 맨끝에 '+' 문자가 보인다. [root@centos1 acl]# getfacl a.txt ; acl 설정확인을 할 수 있다. # file: a.txt # owner: root # group: root.. 더보기 메일서비스(sendmail) sendmail 주설정 파일 sendmail.cf : sendmail 설정파일 sendmail.mc : sendmail.cf 를 생성하기위한 m4 매크로파일 access : sendmail server access 제한 설정 access : sendmail server access 제한 설정 [root@centos1 mail]# cat access # by default we allow relaying from localhost... Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY tag:ip또는 도메인 policy tag Connect: 주소 또는 도메인 From : 송신자 주소 To : 수신자 주소 .. 더보기 samba 서비스 마이크로소프트와 인텔은 윈도우시스템이 다른 시스템의 디스크나 프린터 자원을 공유할 수 있도록 SMB(Server Message Block) 프로토콜을 개발하였는데 삼바란 이 SMB 를 이용하여 윈도우와 다른 시스템간의 프린터및 자료를 공유할 수 있도록 해주는 서비스 현재 마이크로소프트에서는 SMB 라는 이름대신 좀 더 범위가 큰 CIFS(Common Internet Filesystem) 이라는 프로토콜로 부른다. 이프로토콜은 SMB 프로토콜에 LanManager 와 NetBios 프로토콜까지 포함한다. 삼바구성 samba 서비스는 두개의 데몬을 구성된다. 1. smbd : 파일 및 프린터 공유, 사용자 확인 및 권한부여 2. nmbd : 클라이언트를 위해 NetBios nameserver를 지원하고 서비.. 더보기 IDS - snort 1 snort (http://www.snort.org) 참고 문서 : snort.pdf 네트워크기반 IDS Ineternet ---- Router ------------ firewall ------------------ intranet | | | IDS | IDS |----- IDS | DMZ - open source NIDS 실시간 네트워크 트랙픽 분석과 로깅을 할수 있다. 프로토콜 분석, 다양한 공격을 탐지할 수 있다. 버퍼오버플로오 스탤스 스캔 , CGI 공격, OS 핑거프린터 시도를 포함한 다양한 공격을 탐지해 낼수 있다. - 설치 snort 설치전에 필요한 패키지를 먼저 설치하여야 한다. 1. mysql 서버 및 클라이언트를 설치하여야 한다. 2. libpcap 을 설치해야 한다. (yum 으로 설.. 더보기 tcpdump - packet capture / 분석 tcpdump - dump traffic on a network http://www.tcpdump.org/ tcpdump 는 네트워크 인터페이스상의 패킷 헤더를 출력한다. 그리고 파일로 출력하여 분석해 볼수도 있다. 파일로 출력할 경우에는 -w 옵션을 사용하며 저장된 파일내용을 볼때는 -r 옵션을 사용한다. tcpdump 는 패킷을 캡쳐할 카운터를 지정하지 않는 경우에는 SIGINT 또는 SIGTERM signal 을 받을때까지 계속 실행된다. tcpdump 사용법 tcpdump --help tcpdump version 3.9.4 libpcap version 0.9.4 Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ] [ -E alg.. 더보기 이전 1 2 3 4 5 ··· 7 다음