Please assign a menu to the primary menu location under menu

Yongbok Blog

All of the operating system

우분투 – 아파치 mod_evasive 모듈

환경 : 우분투- mod_evasive 모듈 설치# apt-get install libapache2-mod-evasive설치가 완료되면 자동으로 모듈이 올라가고 아파치가 재시작 됩니다.모듈이 안올라갈 경우 심볼링크로 링크를 걸어 줍니다.- 심볼링크 생성# cd /etc/apache2/mods-enabled# ln -s ../mods-available/mod-evasive.load ./mod-evasive.loadapache2.conf 맨 아래 추가# vi /etc/apache2/apache2.conf<IfModule mod_evasive20.c>    DOSHashTableSize  3097    DOSPageCount        5    DOSSiteCount          50    DOSPageInterval      1    DOSSiteInterval        1    DOSBlockingPeriod  30    DOSLogDir              “/var/log/mod_evasive.log”    DOSWhitelist            127.0.0.1</IfModule>아파치 재시작# /etc/init.d/apache2 restart- mod_evasive 옵션- DOSHashTableSize 각 자식 해쉬테이블 마다 탑레벨 노드의 수를 지정한다.수치가 높으면 높을수록 더 많은

FreeBSD – Networking Settings

# ee /etc/rc.conf# — sysinstall generated deltas — # Sat Sep 20 23:57:51 2008# Created: Sat Sep 20 23:57:51 2008# Enable network daemons for user convenience.# Please make all changes to this file, not to /etc/defaults/rc.conf.# This file now contains just the overrides from /etc/defaults/rc.conf.# 기본 라우터 아이피 (기본 게이트웨이)defaultrouter=”192.168.1.1″# 호스트네임 설정hostname=”yongbok.net”# le0 아이피 설정 , 넷마스크 설정ifconfig_le0=”inet 192.168.1.30  netmask 255.255.255.0″keymap=”us.iso”linux_enable=”YES”sshd_enable=”YES”DNS Server 설정# ee /etc/resolv.conf nameserver 168.126.63.1nameserver 168.126.63.2

Linux Kernel 2.6.17 – 2.6.24.1 vmsplice Local Root Exploit

Linux 2.6.17 – 2.6.24.1 해당되며, 아래에서 보시는 것과 같이 root 로 바로 로그인 됩니다.ruo91@YongBok:~$ uname -aLinux YongBok.com 2.6.18 #1 SMP Fri Sep 22 13:02:54 KST 2006 i686 GNU/Linuxruo91@Yongbok:~$ iduid=1000(hehe) gid=100(users) groups=100(users)ruo91@Yongbok:~$ ./root-exploite———————————–Linux vmsplice Local Root ExploitBy qaaz———————————– mmap: 0x0 .. 0x1000 page: 0x0 page: 0x20 mmap: 0x4000 .. 0x5000 page: 0x4000 page: 0x4020 mmap: 0x1000 .. 0x2000 page: 0x1000 mmap: 0xb7dfd000 .. 0xb7e2f000 rootruo91@Yongbok:~# iduid=0(root) gid=0(root) groups=100(users)Linux Kernel 2.6.17 – 2.6.24.1 vmsplice Local Root Exploithttp://www.milw0rm.com/exploits/5092

FreeBSD – CVSUP으로 최신 포트 유지

– cvsup 설치# pkg_add -r cvsup-without-gui- cvsup 설정 파일 복사 및 수정설정화일이 있는 디렉토리에서 stable-supfile, ports-supfile 두개의 파일을 /etc/cvsup 디렉토리로 복사합니다.# mkdir /etc/cvsup# cp /usr/share/examples/cvsup/stable-supfile /etc/cvsup/# cp /usr/share/examples/cvsup/ports-supfile /etc/cvsup/ports-supfile 파일에 주 업데이트 서버를 지정해줍니다.# ee /etc/cvsup/ports-supfile*default host=cvsup.kr.FreeBSD.org*default release=cvs tag=.stable-supfile 파일에 주 업데이트 서버를 지정해줍니다.# ee /etc/cvsup/stable-supfile*default host=cvsup.kr.FreeBSD.org*default release=cvs tag=RELENG_7_1- cvsup 사용 및 Ports 업데이트cvsup을 실행하여 system 소스코드와 ports 소스코드를 최신의 소스로 업데이트 합니다.# cvsup -L 2 /etc/cvsup/ports-supfile# cvsup -L 2 /etc/cvsup/stable-supfile

Apache 가상호스트 설정

우분투 환경 /etc/apache2/sites-available/default 수정소스컴파일 환경에선 httpd.conf 또는 httpd-vhosts.conf 라던지..거기서 설정…기억안남;;NameVirtualHost *:80# www 셋팅<VirtualHost *:80>    ServerAdmin ruo91@naver.com    ServerAlias yongbok.com www.yongbok.com    DocumentRoot /home/www/    ErrorLog /home/apache2-log/www-error.log    LogLevel warn        SetEnvIf Remote_Addr 192.168.0.2$ do_not_log        CustomLog /home/apache2-log/www-access.log combined env=!do_not_log    ServerSignature On    <Directory “/home/www/”>       Options FollowSymLinks       AllowOverride FileInfo       </Directory> </VirtualHost>## blog 셋팅<VirtualHost *:80>    ServerAdmin ruo91@naver.com    ServerAlias blog.yongbok.com    DocumentRoot /home/blog/    ErrorLog /home/apache2-log/blog-error.log    LogLevel warn#  SetEnvIf Remote 특정 아이피주소에서 접근시 로그를 남기지 않음        SetEnvIf Remote_Addr 192.168.0.2$ do_not_log        CustomLog /home/apache2-log/blog-access.log combined

1 42 43 44