뭐라
-
제로보드 4.1pl9 신규취약점 및 배포⋅서비스 중지에따른 주의case Computer : 2009. 9. 23. 12:46
취약점 안내 일자 : 2009. 09. 22 내용 : _zb_path, dir 변수에 대해 웹쉘 없이 직접 서버내 파일을 실행 할 수 있는 취약점 발생보고 : 한국 인터넷 진흥원 (http://www.kisa.or.kr) 대상 : 제로보드4 모든 버전 비고 : php5.2 이상에서만 발생하는 취약점과 php 버전 상관없이 발생하는 취약점 취약점 보완 패치 파일 적용 : 첨부된 patch.2009.02.22.zip 파일의 압축을 풀고 덮어쓰기 패치 적용 : 첨부된 zb4.20090922.patch 파일의 patch 명령어를 이용한 적용 직접 수정 대상 파일 _head.php skin/zero_vote/ask_password.php skin/zero_vote/error.php skin/zero_vote/lo..
-
[Shell Script] if / 용량 체크 스크립트case Computer : 2009. 9. 12. 15:53
쉘 스크립트를 만들때 한번에 뚝딱하고 만들어지는 경우가 없다. 유연성이 없어 똑같은 형식으로 작성해야한다. 아래는 /var 용량을 체크 하는 스크립트이다 #!/bin/bash DATA=`/bin/df -k | /bin/grep /var | /bin/awk '{if( $3 >= 3072 ) print "TRUE"; print "FALSE";}'` DATE=`/bin/date '+%y%m%d_%H%M'` DATE2=`/bin/date '+%y%m%d'` echo "$DATE" >> /home/sensor/log/var_log/log_$DATE2.txt echo "`/bin/df -k`">> /home/sensor/log/var_log/log_$DATE2.txt if [ "$DATA" = "TRUE" ] th..
-
Expect Tool 사용하기case Computer : 2009. 9. 10. 19:08
S/W 종료를 하기 위하여 자동종료 스크립트를 만들다가 패스워드 넣는 부분은 문자 입력이 안되어서 찾던 중에 Expect Tool 을 알게되어습니다. 사용되는 부분이 많은것 같은데 아직 자세하게 알아보진 못했습니다. 다만 간단하게 제가 사용한 부분말 설명을 드리고자 합니다. 응용하시려면 좀더 확인을 해보셔야 할것 같습니다. [ 구축 환경 ] 시 스 템 : FJSV,GPUZC-M 운영체제 : SunOS 5.9 [ 패키지 다운로드 ] http://www.sunfreeware.com 사이트에서 해당 패키지 다운로드 expect-5.43.0-sol9-sparc-local.gz tcl-8.5.0-sol9-sparc-local.gz libgcc-3.4.6-sol9-sparc-local.gz [ 패키지 설치 ] 다운..
-
[Unix/Linux] scp / expect 이용한 파일 전송 스크립트case Computer : 2009. 9. 10. 19:02
1. 개요 여러 서버를 운영하면서 항상 유희 깊게 봐야갈게 각 파티션에 대한 용량이다. 그렇지만 서버가 몇십대가 넘어간다면 미치도록 짜증날다. CS프로그램을 만들어 관리하면 좋겠지만.. 그렇만한 상황 혹은 기술이 없다면.. 리눅스에서 제공하는 편리한 프로그램들을 사용해야한다. 내가 만든것은 A서버에서 B서버로 특정 파일을 보내는 것이다. 파일을 보내는 방법에는 여러가지가 있다 FTP, SFTP, rsync, scp 등... FTP나 SFTP는 받는곳에 서버서 항상열려 있어야 한다. 그리고 FTP는 보안에 취약하기때문에 더더욱 사용이 곤란하다. 포트를 변경하여 사용하면 되겠지만.. 또 rsync 역시 r계열에 명령어는 취약하기로 유명하기때문에 별로 추천하기 싫다. 그렇기때문에 여기에서 사용할 명령어는 sc..
-
Mail Headercase Computer : 2009. 9. 5. 19:30
Mail Header * Return-Path : 만약 발송된 메일이 반송될 때 어떤 주소로 반송될 것인지 지정하는 것인데,대개 별도로 지정하지 않으면 발신자의 메일주소가 자동입력됩니다. 그러나 일부 스팸발송자의 경우 전혀 관계없는 메일 주소를 지정하여 선의의 피해자가 발생하는 경우가 있습니다. * Reply-To: 수신자가 회신을 했을 때 누구에게 발송될 것인지 지정하는 것입니다. 대부분 별도로 지정하지 않으면 발신자의 메일주소가 자동입력됩니다. * From : 메일에서 볼 때 발신자의 메일 주소가 됩니다. 이 역시 위조하는 경우가 많아 신뢰할 수는 없습니다. * To: 메일의 수신자 메일주소입니다. 그러나 이 역시 충분히 위조가 가능하므로 본인이 수신한 메일에 다른 사람의 주소가 적혀 있어도 받지 말..
-
FTP PORT(능동) 모드와 PASV(수동) 모드case Computer : 2009. 9. 2. 18:19
기본적으로 FTP서버에 대해서 알아야할 사항이 있습니다. 1. FTP는 두개의 PORT를 사용한다는 것입니다. 하나는 COMMAND PORT이며, 다른 하나는 DATA PORT입니다. 2. FTP는 TCP를 기반으로 만들어져 있습니다. UDP를 사용하지 않습니다. 위의 두 가지 사항을 토대로 두가지 모드의 차이점을 설명하겠습니다. 차이점 중 눈여겨 볼 사항으로는 데이터전송 포트부분과 전송방향에 대한 부분입니다. 1. ACTIVE mode 전통적으로 21번 port를 server ftp port로 알고 있습니다. 이는 command를 위한 port이고 실제 data를 전송하기 위해서는 data전송을 위한 port를 사용합니다. 보통 data전송 port는 20번 port를 사용합니다. 클라이언트는 1024..