lahuman & jabsiri 노트 lahuman & jabsiri 노트

서버시간을 KST로 변경하기 AWS의 ec2 서버를 생성하면 시간대가 UTC로 잡혀 있다. 이를 KST로 변경 하기 위해서는 다음 명령을 이용하면 된다. ubuntu@ip-0-0-0-0:~/timezone$ date Wed May 15 09:08:49 UTC 2019 ubuntu@ip-0-0-0-0:~/timezone$ cat /etc/localtime TZif2UTCTZif2�UTC UTC0 ubuntu@ip-0-0-0-0:~/timezone$ sudo rm /etc/localtime ubuntu@ip-0-0-0-0:~/timezone$ ubuntu@ip-0-0-0-0:~/timezone$ sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime ubuntu..

Vim과 Neovim 편집기에서 OS 명령어 실행 취약점 발견 2019.06.13 보안 연구원 Armin Razmjou는 최근 리눅스에서 가장 인기 있는 커맨드라인 텍스트 편집 유틸리티인 Vim과 Neovim에서 심각도 높은 임의 OS 명령 실행 취약점(CVE-2019-12735)을 발견 Vim 편집기 : 사용자들이 리눅스에서 텍스트, 스크립트, 문서를 포함한 파일을 생성하고, 열람하거나 수정할 수 있는 프로그램 Neovim 편집기 : 플러그인, GUI 등이 개선된 Vim 확장 버전 프로그램 이 취약점은 “modlines”를 처리하는 과정에서 발견됨+ modelines : 문서의 시작과 마지막 라인 근처에 파일의 제작자가 언급한 커스텀 설정 세트를 자동으로 찾아 적용하는 기능으로 기본으로 활성화되어 있음..

vim upgrade or 업그레이드 내역 확인 하기! Vim과 Neovim 편집기에서 OS 명령어 실행 취약점 발견 2019.06.13 보안 연구원 Armin Razmjou는 최근 리눅스에서 가장 인기 있는 커맨드라인 텍스트 편집 유틸리티인 Vim과 Neovim에서 심각도 높은 임의 OS 명령 실행 취약점(CVE-2019-12735)을 발견 Vim 편집기 : 사용자들이 리눅스에서 텍스트, 스크립트, 문서를 포함한 파일을 생성하고, 열람하거나 수정할 수 있는 프로그램 Neovim 편집기 : 플러그인, GUI 등이 개선된 Vim 확장 버전 프로그램 이 취약점은 “modlines”를 처리하는 과정에서 발견됨+ modelines : 문서의 시작과 마지막 라인 근처에 파일의 제작자가 언급한 커스텀 설정 세트를 ..

서버 시작시 서비스 시작 하기사용하는 웹 서비스를 서버가 재시작 되었을때, 자동으로 시작하고 싶을때 사용하는 방법이다.간단하가 스크립트를 /etc/rc.d/rc.local에 등록하면 서버가 재기동 되었을때, 해당 스크립트가 1회 동작을 한다.# 최초 한번은 rc.local에 실행권한을 줘야 한다. $> chmod +x /etc/rc.d/rc.local # 이후 rc.local 파일의 하단에 원하는 스크립트를 삽입 한다. $> vi /etc/rc.d/rc.local ... rc.local 파일 # 스크립트 추가 nohup java -jar /home/lahuman/hello.jar & > /dev/null ... 종료 # 재기동 후 테스트 $> reboot now ... 재기동 후 # 서비스 확인 $> p..

특정 디렉토리에서 구조를 출력 하는 방법디렉토리의 구조를 출력 하는 방법은 2가지가 있다.Tree 모듈을 설치 한다.tree 명령어는 많은 옵션을 제공하고 널리 사용되는 모듈이다.다만 쉬운 설치를 위해서 인터넷이 되어야 한다.Command 를 이용한 출력find . -type d | sed -e "s/[^-][^\/]*\// |/g" -e "s/|\([^ ]\)/|-\1/" 설치가 필요 없고 단순하게 철력이 가능하다. 다만, 옵션이 없기 때문에 COMMAND를 조합 해야 한다. 예를 들어 abc 디렉토리를 제외 하고 싶다면 다음과 같은 명령어를 실행 해야 한다.find . -type d | grep -v abc | sed -e "s/[^-][^\/]*\// |/g" -e "s/|\([^ ]\)/|-\1/..

Tor Proxy 포트 9050을 원격에서 접속 하는 방법netstat 로 특정 포트를 확인 하면 2개의 IP:PORT가 표출 되는데, 첫번째 IP가 127.0.0.1 일 경우, 오직 로컬(localhost-loopback interface)에서만 접근 이 가능하다.$ sudo netstat -ntlup | grep 9050 tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 683/tor Tor에서 제공되는 Proxy 9050 port는 socks5 protocol로 로컬에서만 서비스 된다. DeleGate 설정일본에서 제작된 것으로 보이며, 2014년 10월에 9.9.13으로 마지막 UPDATE 된 프로그램이다. 기초 사용법은 Delegate 사이트에 잘 나와있다. 설치는 BINA..

1. LOG 삭제 옵션 설명 : 검색된 파일을 삭제 하라find 명령어를 이용하여 .log 로 시작하고 14일(2주) 넘은 파일 찾기를 실행 하고 결과를 삭제 처리 $ find /was/apache-tomcat-8.0.33/logs -mtime +14 -name " *.log" -exec rm {} \; 2. 웹 서비스 상태 확인 (wasStatus.sh) 옵션 설명 : WEBPING 의 값이 200일때 까지 반복하라curl 명령을 이용하여 http://localhost:8080/login 페이지에서 response_code 가 200(성공) 이 표출 될때 까지 10초에 한번식 반복 한다. #!/bin/bash WEBPING=0until [ $WEBPING == "200" ];do echo $WEBPIN..

참고 주소 : https://github.com/lahuman/docker-pure-ftpd https://github.com/stilliard/docker-pure-ftpd/issues/5 FTP 서버 구축 우선 해당 git에서 파일을 가지고 옵니다. git clone https://github.com/lahuman/docker-pure-ftpd.git docker를 이용한 빌드를 진행합니다. docker build -rm -t pure-ftpd . Dockerfile에서 Passvie Mode에 대한 설정되지 않으면, 추후 서버에서 수정을 하여도 재대로 반영이 되지 않습니다. 이것 때문에 하루 종일 삽질하였습니다. FTP 서버를 실행 합니다. docker run -d -it -p 30000-30009..