iptables string match

참조 : http://spamcleaner.org/en/misc/w00tw00t.html Linux : using iptables string-matching filter to block vulnerability scanners Does "w00tw00t.at.ISC.SANS.DFind:)" sound familiar to you ? If you own one ore more servers, there are a lot of chances you found it in your logs and that it gave you headaches or even nightmares trying unsuccessfully to get rid of it. It always looks like this in your ..
Study/System 2014. 9. 26. 15:08
오류 : 여러 개의 패키지를 지정합니다 삭제 시..

가끔 Linux를 설치하고 나서 패키지가 중복으로 설치된 경우가 있다. 해당 패키지를 삭제할 때 아래처럼 '여러 개의 패키지를 지정합니다'라고 뜨는 경우가 있다. 해당 패키지를 삭제할 때는 --allmatches 옵션을 사용하면 된다. # rpm -e --nodeps --allmatches zlib-devel-1.2.3-4.el5
Study/System 2014. 8. 21. 09:11
rrdtool 사용하기

RRDTOOL을 이용한 시스템 모니터링 jjumi@nuri.net ---------------------------------- 참고사이트 ---------------------------------- Net-SNMP http://www.net-snmp.com/ MRTG http://www.mrtg.org/ RRDTOOL http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/ RRDWORLD (http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/rrdworld/index.html)에 RRDTOOL과 관련된 유용한 프로젝트들이 많이 있다. rrdtool 소스 contrib 디렉토리에 유용한 유틸리티가 많이 있다. Cricket h..
Study/System 2014. 7. 24. 09:36
tshark 기본 포맷

The info column will not work in -e as that is only for filterable fields (such as tcp.port). You can specify the columns to use in tshark by overriding (-o) the preference file setting for column.format using the syntax taken from the preferences file: # Packet list column format. # Each pair of strings consists of a column title and its format. column.format: "No.", "%m", "Time", "%t", "Source..
Study/Network 2014. 7. 2. 14:24
[Windows] 윈도우 자동 업데이트 할 때 다운로드 폴더

%windir%\softwaredistribution\download 폴더를 깔끔하게 삭제하려면, net stop wuauserv rmdir %windir%\softwaredistribution /s /q net start wuauserv exit
Study/System 2014. 4. 17. 12:41
tshark를 통해 csv 형식으로 출력하기

pcap 파일을 csv 형식으로 출력해서 엑셀로 봐야 할 때가 있다. csv 형식으로 출력해보자. tskark -r file.pcap -T fields -E separator=, -E quote=d -E header=y -e ip.src -e ip.dst 위와 같은 형식으로 하면 출발지IP와 목적지IP가 csv 형식으로 출력된다. -T fields : 출력할 필드를 설정할 수 있다. -E separator=, : 필드 간 구분자를 ','를 사용하다는 의미 -E quote=d :필드를 double quote를 감싼다는 의미, 's'로 입력하면 single quote -E header=y : 맨 위에 해당 필드명을 출력한다는 의미 텍스트로 저장하고자 한다면 출력 재지정하면 된다. -T pdml|ps|psml..
Study/Network 2014. 4. 16. 16:21
mergecap으로 pcap 파일 결합하기

Wireshark를 설치하면 mergecap 파일이 설치되어 있다. mergecap을 통해 pcap 파일을 결합해보자. $ mergecap -h Mergecap 1.10.6 (v1.10.6 from master-1.10) Merge two or more capture files into one. See http://www.wireshark.org for more information. Usage: mergecap [options] -w |- [ ...] Output: -a concatenate rather than merge files. default is to merge based on frame timestamps. -s truncate packets to bytes of data. -w |- set..
Study/Network 2014. 4. 16. 14:58
PCAP File Signature

PCAP 파일 구조에 대해 궁금증이 생겼다... 패킷 데이터 부분만 있을 때 Wireshark에서 볼 수 있는 파일로 만들 수 있을까? file format 을 확인해보자. 맨 앞에 24 Bytes는 Global Header 이다. pcap 파일에서 기본으로 붙는 헤더이다. Magic Number는 'A1 B2 C3 D4'(libpcap) 또는 'A1 B2 CD 34'(extended pcap) 이다. 리클 엔디안 방식으로 입력이 되어 있기에 'D4 C3 B2 A1'로 보인다. 그 뒤로는 패킷별로 '패킷 헤더 + 패킷 데이터'가 쌍으로 해서 계속 나열되는 구조이다. 패킷 헤더 앞에 8 Bytes는 Timestamp 관련 헤더이며 뒤에 있는 8 Bytes는 패킷 데이터 사이즈를 나타낸다. 위에 있는 패킷 ..
Study/Network 2014. 4. 9. 14:05
[오라클] 현재 DB 상태 확인하기

SQL> select status from v$instance; STATUS -------------------------- STARTED SQL> select status from v$instance; STATUS -------------------------- MOUNTED SQL> select status from v$instance; STATUS -------------------------- OPEN *오라클 DB 상태 변화 과정 STARTED(nomount 상태) -> MOUNTED(mount 상태) -> OPEN(open 상태)
Study/System 2014. 4. 3. 22:36
[오라클] spfile, pfile 사용여부 확인

SQL> show parameter spfile; SQL> show parameter pfile; 위 결과값에서 value 안에 아무 값도 없으면 pfile을 사용하는 것이며, 내용이 있다면 spfile을 사용하는 것이다.
Study/System 2014. 4. 3. 22:32
1 2 3 4 5 6 7 8 ··· 13