LINUX IPTABLES기반 방화벽 스크립트 [펌]


LINUX IPTABLES기반 방화벽 스크립트 [펌]

 

 

1. 아래 스크립트 내용을 복사하여 firewall.sh 파일에 내용을 붙여넣는다.

 

#!/bin/sh ./etc/rc.d/init.d/functions ./etc/sysconfig/network

 

#네트워크가 활성화상태인지체크 if [ ${NETWORKING} = "no" ]; then exit 0 fi

 

#iptable설치확인 if [ ! -x /sbin/iptables ]; then exit 0 fi

 

09-08-07 by 최고관리자

Apache 2 : bin/ab 성능 테스트

Apache(아파치) 를 설치하고 나서 conf/httpd.conf , conf/extra/httpd-*.conf 등의 설정을 하게된다. 하지만 내가 한 설정이 서버에 긍정적인 영향을 주었는지, 오히려 악영향을 끼쳤는지 알 수가 없다. 그럴때는 설정을 변경하기 전에 ab(아파치 벤치마킹 툴) 를 이용하여, 변경 전의 설정과 변경 후의 설정에 따른 서버의 성능 테스트 값을 비교해보아야 한다. 아래와 같은 명령어로 ab 를 실행해본다.
 
shell> cd /usr/local/apache/bin…

09-08-16 by 최고관리자

mod_cband 설치

설치 방법
Apachectl 버전 확인
[root@cakeon ~]# /usr/local/httpd/bin/apachectl -v
Server version: Apache/2.2.16 (Unix)
Server built:   Aug 21 2010 16:10:061. Cband 설치(mod-cband-0.9.7.5.tgz)
[root@cakeon mod-cband-0.9.7.5]# wget http://cband.linux.pl/download/mod-cband-0.9.7.5.tgz

mod-cba…

13-04-19 by 최고관리자

메뉴 관련 사이트

http://demos.myjqueryplugins.com/jmenu/http://designmodo.com/demo/jqueryaccordionmenu/http://trevordavis.net/play/jquery-one-page-nav/http://apycom.com/
 

13-06-18 by 최고관리자

무료웹방화벽, GreenSQL 1.2.0 출시(Postresql 지원)

무료웹방화벽, GreenSQL 1.2.0 출시(Postresql 지원) 보안은 무료로/웹 보안 2009/12/04 04:15

SQL Injection, XSS 공격과 같이 웹 공격을 차단하기 위해서는 원천적으로 소스를 수정해야 합니다. 하지만, 이러는 과정은 처음 개발할 때에는 상대적으로 쉽게 접근할 수 있지만, 웹사이트가 이미 개발이 완료되어 운영 중일 경우에는 소스를 고치기가 어렵습니다.
 

이러한 경우에는 웹방화벽(WAF, Web Application Firewall)을 도입하여, 급한 …

09-09-04 by 최고관리자

이미지 및 파일 무단링크 방지책

<VIRTUALHOST xxx.xxx.xxx.xxx>  ServerAdmin master@aaa.com   DocumentRoot /home/~/public_html/   ServerName aaa.com   ServerAlias www.aaa.com   SetEnvIfNoCase Referer aaa.com link_allow   SetEnvIfNoCase Referer www.aaa.com link_allow   SetEnvIfNoCase Referer ^$ link_allow   …

13-04-19 by 최고관리자

[LINUX] HDD 추가 방법

1. 서버에 하드 추가 후 OS 부팅시 하드가 올라오는지 확인한다.

 

2. 현재구성 확인

2-1. vi /etc/fstab을 열어 ext2, ext3인지 판단

2-2. fdisk -l

 

3. fdisk로 파티션을 잡는다.

3-1. fdisk /dev/hdb (IDE 하드인 경우)

3-2. fdisk /dev/sdb (SCSI 하드인 경우)

3-3. fdisk /dev/cciss/c0d1 (HP서버 smart array controller 경우) <- 부팅시 new logi…

09-08-30 by 최고관리자

Apache 에서 최대 접속자 수 늘리기

1) Apache 1.3
Apache 1.3 에서는 기본적으로 Max Clients 값은 256까지만 설정할 수 있다.
이 Parameter 값을 증가시키려면 Apache 의 source 를 수정하여 다시 컴파일 해야 가능하다.
Apache source 디렉토리로 이동해서 src/include/httpd.h 파일을 열고
HARD_SERVER_LIMIT 256 으로 설정되어 있는 값을 512 또는 1024 로 변경하여 저장 후 컴파일 해준다.
2) Apache 2.2
Apache 2.2 는 Apac…

09-08-07 by 최고관리자

VSFTP 설치 및 설정하기


목록


 

CentOS7 에 최신 VSFTP 설치하고  
계정 사용자가 상위 디렉터리로 이동하지 못하도록 하는 설정에 대해 알아보겠습니다.  
 
 
//vsftp 를 yum 을 이용해 설치 합니다.  
# yum -y update  
# yum install  -y vsftpd  
 
 
//systemctl 명령어로 vsftpd를 시작/중지/상태확인한다. …

18-11-27 by 최고관리자

innodb mysql frm ibd 파일만 있을 경우 복구

1. Mysql 중지
 
2. 먼저 frm, ibd 파일을 백업 한다.(혹시 몰라서...)

3. 테이블 생성후 (테이블 생성하면 frm, ibd 파일 생성이 된다.)
   테이블 구조를 모를 경우 .frm 파일을 가지고 있으면 테이블 스키마가 남겨져 있어 테이블 구조를 추출할 수 있다.

shell>mysqlfrm --diagnostic <frm 파일 경로

   mysqlfrm 도구를 이용하면 테이블 구조를 추출할 수 있다.

shell>mysqlfrm --se…

18-12-24 by 지니야

Apache 일자별로 로그파일 생성하기

일자별로 로그파일 생성하기로그 파일에 관한 설정도 httpd.conf에서 <VitrualHost> 구문을 이용해서 할 수 있습니다.httpd.conf(혹은 가상 호스트 설정 파일)에서 다음 구문을 찾습니다. httpd.confCustomLog "${APACHE_LOG_DIR}/access.log" combined이것은 Apache에서 제공하는 기본 로거를 이용해서 로그 기록을 할 때 사용하는 옵션입니다. 이를 다음과 같이 바꿔 줍니다.  httpd.confCustomLog "|(rota…

16-04-22 by 프로진

리눅스(CentOS)에 Nginx 설치

entOS에 Nginx 설치를 해보자. http://nginx.org/ 에서 파일을 내려받자  root권한으로 하면..안되지만, 개인 가상머신이니 ..일단 에헴;최신버전을 다운 받아보자 wget http://nginx.org/download/nginx-1.9.9.tar.gz 받았으면 압축도 풀고..tar zxvf nginx-1.9.9.tar.gz 설치될 경로는 미리 만들어두자.. 필자는/kani/program/nginx 경로에 설치할 예정이다. 압축을 풀고 cd nginx-1.9.9 ./confi…

16-02-12 by 프로진

mysql-bin 로그 삭제하는 방법입니다.

MySQL Binary Log 는 add, delete, insert, update 등의 query 가 저장되어 있는 파일로서 MySQL 을  설치하게 되면 기본적으로 MySQL Binary Log 가 생성됩니다.
 
Binary Log 를 쌓지 않아도 되는 MySQL 구동 환경에서는 Binary Log 를 삭제하므로, 디스크 공간 여유 공간을 확보할 수 있는데, MySQL Binary Log 를 지우는 방법에 대해서 알아보겠습니다.
 
1. MySQL Replication 환경에서 지우기
 
 …

16-08-19 by 최고관리자

PHP로 바이트 포맷 - B, KB, MB, GB, TB, PB, EB, ZB, YB 변환 방법

바이트를 원하는 형식으로 포맷하는 간단한 PHP 함수. 가능한 단위 옵션은 다음과 같습니다.
바이트 (B)
킬로 바이트 (KB)
메가 바이트 (MB)
기가 바이트 (GB)
테라 바이트 (TB)
페타 바이트 (PB)
엑사 바이트 (EB)
제타 바이트 (ZB)
Yottabyte (YB)
함수는 세 개의 매개 변수를 취합니다 (필수 바이트, 단위 선택, 소수 자릿수).
 
바이트 포맷을위한 PHP byteFormat 함수
<?php

  functi…

19-07-24 by 지니야

mssql lock에 대한 좋은 자료

** LOCK ** 

트랜잭션은 LOCK 과 떨어져서 설명될 수 없는 관계이고, LOCK 도 트랜잭션 없이 설명될 수 없다. 

LOCK 즉 잠금의 문제는 동시성 문제이다. 어떤 자원을 누군가 사용하고 있다면 어떤 형태로든 
잠금이 설정된다. 그리고 그 잠금의 종류에 따라서, 해당 자원은 다른 사람이 어느 한계까지만을 
사용할 수도 있고 아예 엑세스 자체도 불가능할 수도 있다. 
그래서 여러 사용자가 함께 사용하는 응용프로그램이거나 특히 웹사이트 같은 경우엔 트랜잭션 
사용 시 잠금에 관한 설정…

19-02-02 by 최고관리자

JavaScript 난독화 사이트입니다


JavaScript 코드를 효율적으로 무료로 난독화 코드로 만들어주는 사이트로 오픈소스입니다.
 
홈페이지 : https://obfuscator.io/
 

18-11-26 by 최고관리자

PHP : 문자열에서 마지막 문자 제거 - substr / substr_replace / rtrim

 방법 1 - PHP : substr 및 mb_substr을 사용하여 문자열에서 마지막 문자 제거
substr 및 mb_substr 명령 사용법

substr($string, 0, -1);
mb_substr($string, 0, -1);
substr 및 mb_substr 예 :

$string = "This is test string..";
echo $string . "\n";

// substr function
echo "substr: " . substr($string, 0, -1);

echo…

19-07-24 by 지니야

EUC-KR 을 UTF8 캐릭터 셋 변경하는 프로그램

EUC-KR ---> UTF8 캐릭터 셋 변경 프로그램
 
EUC-KR로 만들어진 소스, 텍스트, 디비 등을 UFT8 로 일괄 변경이 가능한 프로그램입니다.

19-07-13 by 지니야

쿠키런 폰트 무료로 배포

게임개발사 데브시스터즈에서 자사의 쿠키런 폰트를 무료로 배포했습니다.개인 및 기업 모든 사용자에게 무료로 제공되고, 온/오프라인, 상품, 광고 등 상업적 목적으로도 사용 가능합니다. 단, 쿠키런 IP를 상징하는 딩벳 10자(유니코드 U+E000 ~ U+E009)는 상업적으로 사용 불가능하다고 합니다.글꼴 유료판매, 임의수정 및 재배포는 금지됩니다. https://www.cookierunfont.com/

19-10-03 by 지니야

그누보드 G4 에서 G5로 이전후 첨부파일이 안나올 경우

그누보드 G4 에서 G5로 이전후 첨부파일이 안나올 경우G5버전에서 게시판마다 wr_file 필드가 생겼는데 이 필드값이 '0' 으로 되어 있어서 첨부파일이 안보이는 경우인데그누보드가 설치된 경로에서 file_check.php 파일 생성 후 실행 시키면 됩니다

PHP


<?
include_once('./_common.php');
if(!$is_admin) {
exit;
}
$bo_table = "";
$sql = " select bo_table from $g5[bo…

19-01-02 by 최고관리자