Linux 썸네일형 리스트형 ACL (Access Control List) setfacl Usage: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ... 주요옵션 -m : acl 설정 -x : acl 삭제 -b : 모든 acl 삭제 --mask : mask 재설정 -R : 하위디렉토리까지 포함. [root@centos1 acl]# setfacl -m u:user1:rwx a.txt [root@centos1 acl]# ls -l a.txt -rw-rwxr--+ 1 root root 6 8월 5 08:50 a.txt ; acl 설정이 된 경우 퍼미션 맨끝에 '+' 문자가 보인다. [root@centos1 acl]# getfacl a.txt ; acl 설정확인을 할 수 있다. # file: a.txt # owner: root # group: root.. 더보기 IDS - snort 1 snort (http://www.snort.org) 참고 문서 : snort.pdf 네트워크기반 IDS Ineternet ---- Router ------------ firewall ------------------ intranet | | | IDS | IDS |----- IDS | DMZ - open source NIDS 실시간 네트워크 트랙픽 분석과 로깅을 할수 있다. 프로토콜 분석, 다양한 공격을 탐지할 수 있다. 버퍼오버플로오 스탤스 스캔 , CGI 공격, OS 핑거프린터 시도를 포함한 다양한 공격을 탐지해 낼수 있다. - 설치 snort 설치전에 필요한 패키지를 먼저 설치하여야 한다. 1. mysql 서버 및 클라이언트를 설치하여야 한다. 2. libpcap 을 설치해야 한다. (yum 으로 설.. 더보기 tcpdump - packet capture / 분석 tcpdump - dump traffic on a network http://www.tcpdump.org/ tcpdump 는 네트워크 인터페이스상의 패킷 헤더를 출력한다. 그리고 파일로 출력하여 분석해 볼수도 있다. 파일로 출력할 경우에는 -w 옵션을 사용하며 저장된 파일내용을 볼때는 -r 옵션을 사용한다. tcpdump 는 패킷을 캡쳐할 카운터를 지정하지 않는 경우에는 SIGINT 또는 SIGTERM signal 을 받을때까지 계속 실행된다. tcpdump 사용법 tcpdump --help tcpdump version 3.9.4 libpcap version 0.9.4 Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ] [ -E alg.. 더보기 이전 1 다음