전체 글359 지속적인 Bash취약점 공격... 2014.11.08. 19:24 얼마전에 언제나 제작중인;; 홈페이지 서버 네트워크에 IDS/IPS을 구축했는데하루에 한번 이상으로 Bash취약점 공격(CVE-2014-6271)이 들어오고 있네요...아마 무작위 공격 같습니다.뭐 이 외에도 SIP스캔, SSH 취약점, MySQL/MSSQL서버 취약점 공격이 들어오곤 있습니다.뭐 그냥 얼마전에 이슈가 되었던 Bash취약점을 이용한 공격이라서 씁니다. 공격SourceIP는 미국이고Dest는 80포트 입니다.페이로드 0000000: 47 45 54 20 2f 63 67 69 2d 6d 6f 64 2f 69 6e 64 65 78 2e 63 67 69 20 48 54 54 GET./cgi-mod/index.cgi.HTT 000001A: 50 2f 31 2e 30.. 2015. 7. 31. [필요하면직접만들어!] USB CD-ROM 만들기 2014.10.26. 21:49 [필요하면직접만들어!] 란 주제로 첫 글을 올립니다.노트북등에서 CD을 사용할 일이 있다는 분을 위해 만들어 봤습니다. 제작 소요시간은.. 음.. 10분??ㅋㅋ사실 케이스 없이도 되니 연결만 하는데는 뭐 10초면 됩니다.ㅋ 만드는 과정...SATA 3.5인치 외장하드 케이스에서 분리한 USB to SATA 컨트롤러 보드하고CD(DVD)-ROM입니다. 참 오랜만에 꺼내보네요..(솔찍히 집에 있는지도 확실하지 않았습니다... 찾아보니 다행이도 있네요.)요즘 CD을 거의 쓸일이 없다 보니...이것도 한 5년이상? 된것 같습니다.이 전에 노트북용 CD-ROM으로 만들려고 컨트롤러 보드에 3.3V스위칭 레귤레이터를 연결했는데(노트북용 CD-ROM은 3.3V만 사용하더라 구요..)불.. 2015. 7. 31. 트위터 Streaming API 의 1%에 관해... 2014.10.26. 19:05 트위터 Streaming API 을 이용해서 빅데이터 분석프로그램을 만드는 중에... 트위터 Streaming API의 sample, filter는 firehose(전체트윗)의 1%정도만 제공한다고 한다.그런데 그 1%가 각각의 User(API)마다 다른 1%을 제공하는지...아님 전체에서 1%을 산출해서 모든 User(API)에게 제공하는건지...구글에서 찾아도 안나와서 직접 해보았다. 다른 계정으로 API Key을 2개 만들어서 같은 키워드로 filter.json을 통해 테스트를 해 보았는데(sample.json도 해봤는데 같다.)결과는... 그리 원하던 결과는 아니었다. 같은 결과가 온다...서로 다른 1%을 산출한다면 좀더 많은 정보를 얻어서 빅데이터 분석에 활용.. 2015. 7. 31. mysql이 자꾸 죽을 때... OR 실행이 안될때... 2014.10.21. 23:27 MYSQL이 가끔(또는 시도때도 없이...) 죽거나 실행이 안될때가 있다면...제 경험상으로 이건 거의 메모리 부족으로 인한 겁니다. 저는 막 mysqld가 계속 주기적으로 죽어버리고...어쩔땐 mysqld서비스를 실행하면mysqld_safe mysqld from pid file /var/run/mysqld.pid ended.이러면서 실행도 안되고... 그런 증상이었습니다.메모리 부족이란 생각은 해서 innodb_buffer_pool_size도 팍 줄여봤는데도 계속 그러더라구요그렇다고 top로 확인해보면 그렇게 부족한 것 같지도 않구...그래서 우선 cron에서 1분마다 체크해서 프로세스가 죽으면 다시 서비스를 시작하게 해서임시방편으로 쓰다가... 서버에서 작업을 하니 이.. 2015. 7. 31. [iptables] DNAT할때 Source IP가 변하는 문제... 2014.10.09. 00:50 iptables 으로 DNAT (Port Forwarding)을 구현하던 중 클라이언트에서 서버에 접속을 하면서버에서 받는 패킷의 Source IP가 게이트웨이(e.g. 192.168.0.1)으로 변해버려서클라이언트의 실제 IP을 알 수 없는 문제가 발생하였습니다. 공유기는 안그러는데 생각하고... 구글링을 좀 해봤는데 못찾겠더라구요.ㅠㅠ구글에서 알려주는 거랑 똑같이 했는데 안되더군요...그런데 저는 제 스스로 답을 찾는 곳을 알고있었는데 뻘군데를 보고 있었네요..제가 제 스스로 '공유기는 안그러는데'생각을 했었는데... 왜 공유기의 Rule는 보지 않았는지..ㅋㅋ결국 공유기의 iptables 을 보고 해결했습니다.그런데 제가 잘못된 곳에 초점을 두고 있었습니다.NAT부분.. 2015. 7. 31. JsNaverLogin 네이버 로그인 C#소스 (보안로그인) 2014.10.08. 07:03 JsNaverLogin는 네이버 웹사이트 로그인/관리를 C#에서 HttpWebRequest을 통해 구현한 것입니다. 네이버 로그인은 2중 암호화 방식을 사용합니다. (1단계:RSA암호화, 2단계:HTTPS암호화)JsNaverLogin는 이 RSA암호화까지 구현하였고, 로그인, 로그인(세션)체크, 로그아웃까지도 지원합니다. 주요기능 - 로그인 (RSA 2단계 암호화 가능) - 로그인세션확인 - 로그아웃 - 여러가지 파싱방법으로 추후웹페이지 수정에도 어느정도 대처 (로그인되어있을때, 안되어있을때 각각 2가지씩 총 4방면의 파싱) 콘텐츠 파일에 예제 소스 포함되어 있습니다. class clsJsNaverLogin{ public clsJsNaverLogin(); //생성자 pub.. 2015. 7. 31. 이전 1 ··· 54 55 56 57 58 59 60 다음 반응형
