전체 글 썸네일형 리스트형 [리눅스] ping, telnet으로 통신(포트) 상태 확인 ping, telnet으로 통신(포트) 상태 확인 ping test(ICMP) $ ping -c 3 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=105 time=26.5 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=105 time=26.5 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=105 time=26.5 ms --- 8.8.8.8 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 26.519.. 더보기 [리눅스] route 테이블 추가/삭제 route 테이블 추가/삭제 net 로 라우팅 테이블 추가/삭제 route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 route del -net 192.168.0.0 netmask 255.255.255.0 host 로 라우팅 테이블 추가/삭제 route add -host 192.168.0.12 gw 192.168.0.1 route del -host 192.168.0.12 gw 192.168.0.1 더보기 [리눅스] CentOS7에 KVM 하이퍼바이저 설치 CentOS7에 KVM 하이퍼바이저 설치 테스트 환경 $ cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) $ getconf LONG_BIT 64 $ uname -a Linux ntvm-peer01 3.10.0-1127.19.1.el7.x86_64 #1 SMP Tue Aug 25 17:23:54 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux 가상화 지원 여부 확인 $ grep -E '(vmx|svm)' /proc/cpuinfo KVM 관련 패키지 설치 $ yum install -y libvirt qemu-kvm virt-install virt-manager **의존성 관련하여 125개 정도의 패키지 업데이트되거나 추가로 .. 더보기 [AWS] ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB 고정 응답 반환 설정 [로드 밸런싱] > [로드밸런서] > 로드 밸런서 선택 > [리스너] > 리스너 선택 > [규칙 보기/편집] 규칙 추가 > [규칙 삽입] 고정 응답 반환 응답 코드 : 599 콘텐츠 유형 : text/plain 응답 본문 : 페이지 차단(PAGE BLOCK) 접속 차단 - 웹 보안 정책 보안(Blocked - Violation of Web Security Policy) 접속 테스트 https://sangchul.kr curl -I https://sangchul.kr HTTP/2 599 server: awselb/2.0 date: Fri, 30 Jul 2021 07:09:01 GMT content-type: t.. 더보기 [AWS] AWS CloudWatch 경보를 Slack으로 보내는 방법_ver2 AWS CloudWatch 경보를 Slack으로 보내는 방법 시스템 구성 이미지 출처 : https://medium.com/analytics-vidhya/generate-slack-notifications-for-aws-cloudwatch-alarms-e46b68540133 1. Amazon SNS 1-1. 주제 생성 - 이름 : cloudwatch-notification 1-2 구독 메일 확인 1-3 메시지 게시(메시지 발송 테스트) 2. Slack webhooks url 생성 slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784 #cluodwatchalert https://hooks.slack.com/services/T018562TM6A.. 더보기 [리눅스] PHP redis 확장(Extension)을 설치하는 방법 PHP redis 확장(Extension)을 설치하는 방법 redis 설치 $ yum -y install gcc gcc-c++ make jemalloc tcl $ yum install redis $ systemctl --now enable redis $ redis-cli -h 127.0.0.1 -p 6379 ping redis extension 모듈 설치 phpredis 패키지 다운로드 $ wget https://github.com/phpredis/phpredis/archive/develop.zip $ unzip develop.zip $ cd phpredis-develop PHP 확장 컴파일, 구성 환경, 컴파일 #PHP 확장 컴파일 $ /usr/local/php/bin/phpize #구성 환경 $ ./.. 더보기 [리눅스] Rkhunter (Rootkit Hunter) 설치 Rkhunter (Rootkit Hunter) 설치 : rkhunter로 해킹 여부 체크하기 http://www.rootkit.nl/projects/rootkit_hunter.html 1. 다운로드 [root@lamp01 src]# wget http://ncu.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz 2. rootkit 설치 [root@lamp01 src]# tar xvfz rkhunter-1.4.0.tar.gz [root@lamp01 src]# cd rkhunter-1.4.0 [root@lamp01 rkhunter-1.4.0]# ./installer.sh --layout default --install 3. roo.. 더보기 [리눅스] 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 X-Content-Type-Options ###Apache Header set X-Content-Type-Options nosniff ###Nginx add_header X-Content-Type-Options nosniff; X-XSS-Protection ###Apache Header set X-XSS-Protection "1; mode=block" ###Nginx add_header X-XSS-Protection "1; mode=block"; X-Frame-Options ###Apache Header always append X-Frame-Options DENY ###Nginx add_header X-Frame-Options “DENY”; HTTP.. 더보기 이전 1 ··· 83 84 85 86 87 88 89 다음
