[Linux] Discord의 웹후크(webhook)를 사용해서 메세지 보내기
Discord의 웹후크(webhook)를 사용해서 리눅스에서 메세지를 보내는 방법을 알아보겠습니다. 아래와 같은 절차로 진행하면 됩니다. Discord 가입 및 웹후크 생성 리눅스 쉘 스크립트로 메세지 보내기 응용: 리소스 임계치 도달 메세지 보내기 응용: 날짜 이벤트 메세지 보내기...
Category: Linux
[정보보안] 네트워크 공격 대응 방안 총정리
Sniffing 공격은 네트워크 인터페이스 카드(NIC)의 동작 모드를 무차별 모드로 전환(ifconfig eth0 promisc)하여 같은 네트워크 내에 자신의 MAC 주소와 무관한 모든 트래픽을 도청하는 방식 네트워크 스니핑을 통해 통신내용을 알 수 없도록 암호화 프로토콜 또는 암호화...
[Linux] 쉽게 따라 하는 SSH 포트 포워딩(SSH 터널링)
SSH 포트 포워딩은 SSH(Secure Shell)를 사용하여 네트워크 트래픽을 안전하게 전송하기 위한 기술입니다. 이를 통해 로컬 머신과 원격 서버 간의 트래픽을 암호화할 수 있습니다. SSH 포트 포워딩에는 로컬 포트 포워딩, 리모트 포트 포워딩, 동적 포트...
[정보보안] Reverse Shell 공격 실습
원격에서 서버에 명령어를 실행할 수 있는 쉘(Shell)을 획득하는 방법은 크게 2가지가 있습니다. 바인드 쉘(Bind Shell): 클라이언트(공격자)가 타겟 서버(공격 대상)에 접속하여 타겟 서버(공격 대상)의 쉘을 획득하는 방법 리버스 쉘(Reverse Shell): 역으로 타겟 서버(공격 대상)가 클라이언트(공격자)로...
[정보보안] Bind Shell 공격 실습
원격에서 서버에 명령어를 실행할 수 있는 쉘(Shell)을 획득하는 방법은 크게 2가지가 있습니다. 바인드 쉘(Bind Shell): 클라이언트(공격자)가 타겟 서버(공격 대상)에 접속하여 타겟 서버(공격 대상)의 쉘을 획득하는 방법 리버스 쉘(Reverse Shell): 역으로 타겟 서버(공격 대상)가 클라이언트(공격자)로...
[Linux] PAM을 사용하여 root 사용자 전환(su 명령어)을 제한하는 방법
권한이 없는 일반 사용자가 su 명령을 사용하여 root 로그인을 시도하고 패스워드 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격을 통해 root 권한을 획득할 수 있습니다. su 명령어 사용이 허용된 사용자(wheel 그룹)만 root 계정으로 사용자...
[Linux] PAM을 사용하여 동일 사용자의 동시 로그인(ssh)을 제한하는 방법
동일 사용자의 ssh 동시 로그인을 제한하려면 PAM 설정을 사용하여 사용자별로 최대 로그인 수를 제한할 수 있습니다. /etc/security/limits.conf 파일을 편집하여 사용자별로 동시 로그인 수를 제한합니다.– archer 사용자의 동시 로그인 수를 1개로 적용합니다.– 모든 사용자에 대해...
[Linux] arpspoof 명령어를 사용한 ARP Spoofing 실습
ARP 스푸핑은 ARP 패킷을 위조하여 네트워크 상의 다른 장치에게 잘못된 MAC 주소를 제공함으로써 특정 트래픽을 가로채거나 네트워크 통신을 방해하는 공격입니다. 이를 수행하려면 ARP 패킷을 생성하고 전송할 수 있는 도구가 필요합니다. ARP 스푸핑을 수행하기 위해...
[Oracle] 사용자의 상태 확인 및 상태 변경 방법
사용자의 현재 상태를 확인하려면 DBA_USERS 뷰의 ACCOUNT_STATUS, LOCK_DATE, EXPIRY_DATE, PROFILE 컬럼 값을 확인합니다. SELECT USERNAME, ACCOUNT_STATUS, LOCK_DATE, EXPIRY_DATE, PROFILE FROM DBA_USERS WHERE USERNAME = ‘username’; ACCOUNT_STATUS 컬럼은 다음과 같은 값을 가질 수 있습니다: OPEN:...
[Linux] sftp 명령어 사용법
SFTP(SSH File Transfer Protocol)는 안전한 파일 전송을 위해 SSH(Secure Shell) 프로토콜을 사용하는 파일 전송 프로토콜입니다. SFTP를 사용하여 파일을 업로드, 다운로드, 삭제, 디렉터리 생성 등을 할 수 있습니다. sftp 명령어는 scp 명령어 등과 함께 openssh...
[Linux] 원격 호스트 신원이 변경되었음을 경고하는 메시지의 조치 방법
SSH 프로토콜을 기반으로 실행되던 ssh, scp, sftp 등의 명령어들이 어느 날 갑자기 아래와 같은 메세지(WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)가 출력되면서 실행되지 않을 때가 있습니다. 아래 예제는 known_hosts 파일의 일곱 번째 줄에 등록된 호스트...
[Oracle] Oracle Data Pump 유틸리티를 사용하여 스키마를 이전하는 절차
Oracle Data Pump 유틸리티를 사용하여 스키마 데이터를 이전하는 절차는 다음과 같습니다. 여기서는 데이터 내보내기(expdp)와 데이터 가져오기(impdp)를 단계별로 설명하고, 이 과정에서 필요한 점검 및 설정 항목을 함께 안내하겠습니다. 사전 점검 및 설정 데이터 내보내기 (Export)...
[Oracle] 데이터베이스 모니터링 스크립트(Monthly)
오늘 글은 월간 점검해야 하는 항목들을 확인하는 스크립트입니다. 일/주간/월간 점검항목을 구분하지 않고 매일 점검해도 누가 뭐라할 사람은 없는데, 그래도 쓸데없는 곳에 시간, 에너지, 전력 낭비를 하지 않으려고 구분해 봤습니다. 이 글을 읽고 계시는 분들은...
[Oracle] 조각화된 테이블의 재구성 기준 및 방법
데이터베이스 월간 점검항목 중에 조각화된 테이블을 재구성하는 것은 테이블의 성능을 최적화하고 저장 공간을 효율적으로 사용하는 데 중요한 작업입니다. 블록 수가 많은 테이블은 데이터 액세스 성능에 큰 영향을 미칠 수 있기 때문에, 재구성을 통해 성능을...
[Oracle] 데이터베이스 모니터링 스크립트(Weekly)
오늘 글은 주간 점검해야 하는 항목들을 확인하는 스크립트입니다. 일/주간/월간 점검항목을 구분하지 않고 매일 점검해도 누가 뭐라할 사람은 없는데, 그래도 쓸데없는 곳에 시간, 에너지, 전력 낭비를 하지 않으려고 구분해 봤습니다. 이 글을 읽고 계시는 분들은...
[Oracle] Invaild Object 발생원인 및 재컴파일 방법
데이터베이스 주간 점검항목으로 선정한 invalid object는 다양한 상황에 의해 발생할 수 있습니다. 이와 같은 invalid object는 데이터베이스에서 사용할 수 없는 상태를 의미하며, 보통 다음과 같은 이유로 인해 발생합니다. 의존성 문제: 객체가 의존하고 있는 다른...
[Oracle] 데이터베이스 모니터링 스크립트(Daily)
오늘 글은 매일 점검해야 하는 항목들을 확인하는 스크립트입니다. 출력값이 아직 눈에 익지도 않고, 정상적인 값인지도 잘 모르지만 모니터링하다보면 익숙해지겠지요. 분기별로 방문/점검해 주시는 DBA분으로부터 노하우를 전수받아야겠습니다. 점검항목 타이틀 출력(printTitle.sh) 데이터베이스 기본 정보 확인 일일 점검항목...
[Jeus] GC(Garbage Collection, 가비지 컬렉션)를 분석하는 방법
이 글을 보고 계시다면 제우스를 운영하면서 “stop-the-world” 현상으로 인해 Heap Dump를 경험한 운영자일 것입니다. 아래 두 가지 방법으로 GC를 분석할 수 있습니다. jstat 명령어 사용 GC 로그 확인: Jvm 옵션에서 GC 로그 경로 확인...
[Jesu] 제우스에서 웰컴 페이지(welcome page) 등록 방법
제우스에서는 두 가지 방법으로 웹 애플리케이션의 웰컴 페이지를 등록할 수 있습니다. 제우스의 디폴트 웰컴 페이지 등록(webcommon.xml) 웹 애플리케이션의 웰컴 페이지 등록(web.xml) 제우스의 디폴트 웰컴 페이지 등록(webcommon.xml) 등록 모든 애플리케이션에 적용됩니다. 등록된 순서대로 웰컴 페이지가...
[Jeus] 제우스에서 Managed Server를 추가하는 방법
저희 회사는 WAS(Web Application Server) 솔류션으로 Oracle Weblogic 뿐만 아니라 TMAXSOFT의 제우스도 사용하고 있습니다. 오늘은 제우스와 Webtob를 연동시켜서 Mananged Server(MS)를 추가로 등록하고 애플리케이션까지 배포하는 절차를 알아보겠습니다. 아래 순서대로 따라하시면 신규 시스템(웹 애플리케이션)을 등록하는데 도움이...