728x90
반응형

분류 전체보기 85

리눅스 PAM 모듈 pam_securetty.so 설정에 관한 설명

/etc/securetty 파일에서 root 로그인이 가능한 콘솔을 설정 한 뒤에, /etc/pam.d/login 파일에서 pam_securetty.so를 설정하는 방법은 가장 널리 알려진 리눅스 root 접속 보안 관련 권고사항입니다. 그럼 /etc/pam.d/login 파일에 있는 pam_securetty.so관련 설정에 대해서 한 번 확인 해 보겠습니다. 일반적으로는 아래와 같은 방식으로 설정하는 것을 권고합니다. authrequiredpam_securetty.so 위의 옵션은 리눅스로 root계정으로 접속을 할 때, 유저가 접속을 하는 tty(콘솔)이 /etc/securetty 파일에 등록이 되어 있는지 확인을 진행합니다. 파일에 없는 tty일 경우 로그인은 'Login incorrect' 메시지..

리눅스/Security 2020.06.04

윈도우즈(Windows) 프로세스 덤프 생성하기

윈도우즈에서 특정 프로세스의 덤프를 생성하는 방법입니다. 목적 특정 프로세스가 CPU나 메모리를 과다하게 점유하여서 문제가 생길 경우 이를 분석하기 위해서 프로세스 덤프를 수집하여서 확인 할 수 있습니다. 수집 방법 수집 방법은 매우 간단합니다. 작업관리자(task manager)와 ProcDump 프로그램을 사용하여서 수집하는 방법이 있습니다. 윈도우즈 작업관리자(Task manager)를 통해서 수집하는 방법 ProcDump를 이용해서 수집 아래 주소에서 procdump 프로그램을 먼저 다운 받으셔야 합니다. 자세한 사용 방법도 나와있습니다. https://docs.microsoft.com/en-us/sysinternals/downloads/procdump ProcDump - Windows Sysin..

윈도우즈/Dump 2020.06.02

리눅스: 사용 중인 네트워크 포트 확인하기 (netstat 사용)

네트워크 포트와 관련된 문제를 해결하기 위한 다양한 툴들이 있지만, 리눅스에서 기본적으로 사용이 가능한 netstat 커맨드를 사용하여서 사용 중인 포트를 확인하는 방법입니다. 포트를 확인하는데 사용하는 옵션에 대한 설명입니다. netstat -h를 통해서 모든 옵션을 확인 할 수 있습니다. -l : listening 중인 포트 표시 -t : tcp 연결 표시 -u : udp 연결 표시 -p : 포트를 사용중인 pid/프로그램 이름 표시 -n : 포트를 숫자로 표시 netstat -ltup 을 통해서 프로토콜로 표시하여서 보기 [root@centos7 ~]# netstat -ltup Active Internet connections (only servers) Proto Recv-Q Send-Q Local..

핏빗, 스마트시계로 COVID-19 감지기능 연구 중

웨어러블 장비 제조사인 핏빗에서 핏빗을 이용한 covid-19 조기감지가 되는 기능에 대해서 연구 중이라고 합니다. 현재 미국과 캐나다에서 covid-19 감염자들의 데이타를 활용하여서 연구 중이라고 하네요. 정확한 진단은 의료진이 하여야 겠지만, 웨어러블 장비로 조기감지가 될 경우 스스로 자가격리를 빨리 들어갈 수 있어서, 전파를 빨리 차단 할 수 있는 효과를 기대 할 수 있다고 합니다. https://techcrunch.com/2020/05/21/fitbit-launches-a-covid-19-early-detection-study-and-you-can-join-from-the-fitbit-app/ Fitbit launches a COVID-19 early detection study, and you..

뉴스,정보 2020.05.22

윈도우 서버/PC 에서 rabbitmqctl 커맨드 사용시 erlang cookie 에러 발생

증상 윈도우즈용 rabbitmq에서 rabbitmqctl 커맨드를 사용하였을 때, 아래와 같이 Erlang cookie관련 에러가 발생하는 장애 C:\Program Files\RabbitMQ Server\rabbitmq_server-3.6.15\sbin>rabbitmqctl.bat list_users Error: unable to connect to node lctr@localhost: nodedown DIAGNOSTICS =========== attempted to contact: [lctr@localhost] lctr@localhost: * connected to epmd (port 4369) on localhost * epmd reports node 'lctr' running on port 2567..

윈도우즈에서 인스톨 에러: Service 'service_name' failed to start. Verify that you have sufficient privileges to start system services.

윈도우에서 어플리케이션을 설치하려고 하는데, 인스톨 에러가 발생하며 다시 설치된 파일들이 삭제 및 원복이 되는 장애에 대한 내용입니다. 증상 에러 창에는 아래와 같은 메시지가 발생하게 되고, cancel을 클릭하게 되면 설치가 취소되게 됩니다. Service 'service_name' failed to start. Verify that you have sufficient privileges to start system services. 아래 사진과 같이 윈도우버젼에 따라서 에러코드 1920이 표시 되는 경우도 있고, ignore 버튼이 있는 경우도 있습니다. 메시지에 적혀있듯이 '서비스를 실행할 권한'이 없다고 하지만, 관리자 계정으로 실행을 하여도 동일한 장애가 계속 발생하는 경우가 많습니다. 간혹 장..

협업 어플 슬렉(Slack) 이미지에서 위치 정보 제거 시작

MS의 팀즈(Teams)와 함께 팀협업용 어플리케이션 기업인 슬랙에서 업로드되는 이미지들에서 위치와 같은 메타 정보들을 제거한다고 합니다. 개인정보 및 민감한 정보를 보호하기 위한 조치라고 하네요. https://techcrunch.com/2020/05/11/slack-strips-location-data/ Slack now strips location data from uploaded images – TechCrunch Metadata, including location data, can out sources and deanonymize whistleblowers. social.techcrunch.com

뉴스,정보 2020.05.12

몽고DB(MongoDB) recover기능으로 복구하기

몽고DB에서 DB의 data corruption문제 혹은 알수없는 문제로 인해서 정상적으로 동작하지 않는 경우가 있습니다. 만약에 장비가 비정상적으로 종료되는 바람에 DB영역의 데이타에 corruption이 발생한 것이 원일일 경우에는 recover기능을 통해서 몽고DB를 복구를 하여야 합니다. mongod --repair 는 다음 작업을 진행하게 됩니다. 1. 모든 index들을 rebuild 2. corrupt 데이타들을 무시 3. 찾을 수 없는 data/metadata에 대해서 빈 파일을 생성 몽고DB 복구 1. mongod 정지 # systemctl stop mongod 2. --dbpath에 있는 데이타들을 백업 *dbpath는 /etc/mongod.conf 에서 확인이 가능합니다. # grep..

리눅스에서 메모리 사용량이 큰 프로세스 확인하기

TOP은 리눅스에서 리소스 사용량을 확인하는데, 가장 유용하게 사용되는 도구 중 하나입니다. top의 결과는 cpu사용량이 높은 순서대로 출력이 되지만, 메모리 사용량 기준으로도 볼 수 있습니다. $ top 을 실행하신 뒤에 대문자 M(shift와 m)을 누르시면 출력값이 메모리사용량 기준으로 정렬이 되게 됩니다. 다른 방법으로는 $ top -o %MEM 을 실행하셔도 메모리 기준으로 정렬된 화면을 보실 수 있습니다.

리눅스에서 용량이 가장 큰 파일 찾기 du/find

리눅스 시스템에서 특정 파일의 크기가 너무 커져서 시스템 동작에 치명적인 장애가 발생하는 경우가 있습니다. 이럴 경우에 가장 먼저 하여야 하는 것이 문제를 일으키고 있는 용량이 큰(커지고 있는) 파일을 찾아내는 것입니다. 파일이나 디렉토리의 용량을 확인하기 위해서는 du 커맨드 또는 find 커맨드를 이용합니다. 아래는 /etc 디렉토리 및 하위 디렉토리에서 용량이 큰 파일 및 디렉토리를 상위 20개 정렬한 결과 입니다. $ sudo du -a /etc/ | sort -nr | head -n 20 find 커맨드를 활용하면, 옵션을 사용하여서 디렉토리는 제외하고 파일들 중에서만 용량이 큰 파일을 찾을 수 있습니다. 아래 커맨드는 /etc 디렉토리에 용량이 큰 상위 10개 파일들을 정렬하는 커맨드입니다. ..

728x90
반응형