개발/리눅스 (23) 썸네일형 리스트형 리눅스 su: 권한 부여 거부 해결방법 + 리눅스 계정 생성법 + root권한 부여법 상황에 따라서 오류라고 볼 수도있고 아닐수도있다. centos7 에서 root권한을 부여한 새 계정을 발급해달라는 요청이 왔다. 일반사용자로 로그인 한 후 su 명령어로 root권한이 부여한 계정을 사용하도록 2개의 계정을 생성하기로 하였다. (해당 작업은 root계정으로) useradd nuser passwd nuser nuser = 일반사용자 useradd ruser passwd ruser ruser = root권한사용자 ruser 계정을 생성한 후에 vi /etc/passwd으로 열어서 ruser:x:0:0::/home/ruser:/bin/bash 이렇게 0으로 변경해주고 vi /etc/group을 열어서 root:x:0:ruser 으로 변경해줬다. 그리고 나서 새 세션으로 일반사용자(nuser)로.. http status code에 따른 error페이지 설정한 web.xml 먹히지 않는 현상 해결 이번엔 http code가 노출된다는 취약점 결과가 날라왔다. 이전에 http code노출 막는 포스팅을 한 적이 있는데, 이와 다른 경우가 발생하였다. 2022.12.08 - [개발/취약점] - http 400 505 error code 노출 막기 http 400 505 error code 노출 막기 400 505번 http error code 출력되는 취약점 발생했다. 톰캣/conf/web.xml에 400 /error.html 401 /error.html 403 /error.html 404 /error.html 405 /error.html 500 /error.html 501 /error.html 정의를 하고 server.xml파일의 docBase에 error.htm lsdev.tistory.com 1.. 리눅스 마운트란? 윈도우 마운트와 다른점은? 마운트란, 파일 시스템을 사용하기 위해 디스크나 외부 저장장치를 특정 디렉토리에 연결하는 것을 말한다. 이를 통해 해당 디렉토리를 통해 저장 장치에 접근할 수 있다. 마운트할 때는 디스크를 마운트하는 것이 아니라, 파일 시스템을 마운트한다.(디스크에하는 줄) 파일 시스템은 여러 가지 타입이 있을 수 있으며, 이러한 파일 시스템들은 각각의 파일과 디렉토리를 어떻게 저장할지 결정한다. 마운트할 때는 해당 파일 시스템의 타입을 명시하고, 파일 시스템을 마운트할 마운트 포인트(디렉토리)를 지정한다. 윈도우 : 자동 인식 윈도우에서는 새로운 저장 장치(USB 포함)를 연결하면 자동으로 해당 드라이브에 대한 마운트가 수행 해당 드라이브의 파일 및 디렉토리에 쉽게 접근가능해짐 리눅스 : 수동 설정 필요 아래는 cha.. 리눅스 FTP 접속 방법 & CMD창 FTP 접속 방법 21번 포트를 사용하고 있는 프로그램인데, 보안이슈로 인해 21번 포트를 사용하려면 해당 서버에 21포트 사용하는 ip를 제외하고는 접근제한을 해달라는 요청이 왔다. 해당 웹서버에서는 21번 포트를 사용하는건 접근제한이 안되있다고해서 다른 pc에서 리눅스 서버와 cmd로 ftp 접속시도를 해보았고 방법은 각각 아래와 같다. 리눅스에서 ftp 접속하는 방법 # ?.?.?.? ftp 접속하려는 ip주소 ftp ?.?.?.? 21 1. 연결이 잘 된 경우 Connected to ?.?.?.? (?.?.?.?). 111 warnning welcome 잘된 경우 welcome이 뜨면서 계정정보과 비밀번호 입력하라고 차례대로 나온다. 정확한 계정 정보를 입력하면 Login successful. 2. 연결이 안된 경.. 리눅스 disk full이 참 디스크가 full이되서 어디서 용량이 많이 차지하는지 확인이 필요했다. # 현재 디렉토리 기준, 용량 큰 순서대로 디렉토리명과 용량 보여주기 du -h --max-depth=1 | sort -hr 위와같이 루트서부터 동일한 명령어로 큰용량을 차지하는 디렉토리를 추적했다. 확인해보니 오래된 database백업 파일들이 여럿 있었고, database를 통으로 백업하기에 꽤나 큰 용량이었다. 이러한 삭제하지 않은 데이터가 있는데 계속해서 새로 백업을 하고있었다. 원래 삭제되야하지만 (오류 등으로 인해) 삭제되지 않았던 database백업파일들이 2021년 8월에 해당하는 파일들이라서 많은 양의 백업파일들중 2021년 8월에 해당하는 백업파일만 조회하고 삭제하기로 하였다. # 날짜기준 파일 보여주기 ll --t.. 리눅스 로그인 실패 이력 로그 보는방법/설정하는 방법 /var/log/btmp : 로그인 실패를 기록하는 바이너리 타입의 로그파일 위 로그파일에 기록된 내용을 확인하는 명령어 lastb 아래 코드는 btmp파일 설정하는 부분 vi /etc/logrotate.conf ... /var/log/btmp { missingok monthly create 0600 root utmp rotate 1 } ... vi /etc/logrotate.conf에 보면 include /etc/logrotate.d라는 코드가 있다. 이 코드는 이 디렉토리의 파일들을 전부 불러들여서 log가 관리된다. 이 중 yum파일을 열어보면 vi /etc/logrotate.conf 에서의 log설정과 같다 vi /etc/logrotate.d/yum /var/log/yum.log { missing.. 리눅스 tomcat 마이너업그레이드 8.5.57 to 8.5.81 방법 tomcat 8.5.57 사용중인데 취약한 버전이므로 버전업데이트 요청이 들어와서 작업하게 되었다. 마이너업데이트란 8.5.57에서 8.5.81처럼, 큰 틀은 톰캣 8.5버전이지만 세세하게 변경되는 사항들이 있으면 맨 뒤에 숫자가 커지면서 업데이트 되어 내놓는것을 말한다. 이미 운영중인 프로그램이기때문에 마이너업그레이드를 진행하기로 하였다. 현재 버전을 보는 방법은 아래와 같이 입력하게되면 톰캣위치/bin/version.sh 버전 정보가 나오게 된다. 8.5.81로 변경하는 방법은 간단하다. 1. https://tomcat.apache.org/download-80.cgi Apache Tomcat® - Apache Tomcat 8 Software Downloads Welcome to the Apache T.. 리눅스 openssl 업데이트 방법 # 현재 openssl 버전확인 openssl version 버전 : OpenSSl 1.-.2k-fips 26 Jan 2017 # 현재 최신 버전 다운로드 wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz --no-check-certificate # 압축 해제 tar xvfz openssl-1.1.1q.tar.gz # 압축 해제된 경로로 이동하여 소스 컴파일 진행 cd /home/itcms/openssl-1.1.1q ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib # 설치 진행 make && make install # 주요 심볼릭 링크 설정 필요 ln -s /usr/lo.. 이전 1 2 3 다음
