Linux/Linux실습 (12) 썸네일형 리스트형 Linux_p #10 침입감지 시스템(IDS), 침입예방 시스템(IPS)과 네트워크 모니터링 $ snort ----BT ifconfig eth0 promisc $ cat -n /etc/snort/rules/icmp.rules any any - 어느 네트워크에 누구든지 /etc/fail2ban/jail.conf $ DenyHosts wget http://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz --no-check-certificate # nano -c denyhosts.cfg 네트워크 실행 # cat /var/log/denyhosts # tail -f /var/log/secure Linux_p #9 프로세스 모니터링 하기 어느 프로그램을 실행해서 생성되는 프로세스(process)는 해당 프로그램을 실행한 사용자의 권한으로 실행되므로 역으로 프로세스를 보면 해커에 의한 침투 프로세스를 알아낼 수 있다. 'ps 옵션' 형식으로 프로세스를 보는데 많은옵션이 있다. ps ef ~ OR ps aux ~ 해서 외부에서 연결된 프로세스 번호를 보고 kill -9 PID 해서 연결을 끊을 수 있다. ps aux 로 pid 확인 find 명렁어 확인 find 명령어에서 여러 옵션 ( -perm(권한), -name(파일_명), -type f/d(파일/디렉터리), -not(부정), -iname(대소문자 무시 파일_명), -user(사용자), -used(사용기간), -inum(i-node 숫자), -empty(빈 파일/.. Linux_p #2 [centos@centos1 ~]$ touch doc{ument,draft} && mkdir {fall,winter,spring}report [centos@centos1 ~]$ echo "My name is Tom" >tom.txt [centos@centos1 ~]$ echo "My name is Mary." > mary.txt [centos@centos1 ~]$ cmp tom.txt mary.txt # sed 1) head –5 /root/initial-setup | cat –n 해보고, 2) 단어/어구 변경은 's/바뀔_단어/바꿀_단어/' 형식이다. sed -e 's/System/SYSTEM/g' /root/initial-setup | head 3) 단어/어구 삭제는 '패턴/d' 형식이다. sed -.. Linux_p #1 cat -n /var/log/messages cat -n /var/log/messages |tr 'tty' 'TTY' |grep 'TTY' | head -5 -> ~ 결과를 | tty를 TTY로 변경한뒤 | TTY만 5줄 cat -n /var/log/messages |tr 'tty' 'TTY' |grep 'TTY' > TTY.xtx -> 결과를 TTY.txt 에 저장 cat -n /etc/passwd | tr 'root' 'ROOT' | grep 'ROOT' -> root를 ROOT로 바꿔서 ROOT가 들어간것만 출력 cat -n /etc/passwd |tr 'root' 'ROOT' |grep -i 'root' -> root 단어가 대문자로 바뀐것이 아니라 r,o,o,t가 대문자로 변경된것이다. [roo.. 이전 1 2 다음
