티스토리챌린지 13
Linux 방화벽 open script (Rocky/CentOS/Ubuntu)

시스템에서 사용되는 방화벽 서비스에 맞춰 포트를 Open 해주는 스크립트입니다.아래에서 [포트]만 실제 희망 포트로 변경하여 사용하면 됩니다.#!/bin/bashwhile true; do # 포트 번호 입력 요청 echo -n "포트 번호를 입력하세요 (0-65535): " read PORT # 포트 번호 유효성 검증 if [[ "$PORT" =~ ^[0-9]+$ ]] && [ "$PORT" -ge 0 ] && [ "$PORT" -le 65535 ]; then echo "유효한 포트 번호: $PORT" break else echo "유효하지 않은 입력입니다. 0-65535 범위의 숫자를 입력하세요." fidoneif command..
OS 2024.11.27

Zabbix 4 Latest data HTTP 500 에러 발생 시

http://ZABBIX URL/latest.php?filter_rst=1 로 접속하면, 조회 조건이 초기화 되며 다시 접근 가능하게 됩니다. 근본적으로는,특정 조회 조건 처리 시, 서버 메모리(httpd-php)가 부족한 경우에 해당 문제가 발생하므로, (latest.php, overview.php 등)해당 조건으로 조회가 필요한 경우, php.ini 사용 메모리 증설 등의 조치가 필요합니다. 소규모 환경 (호스트 memory_limit = 256M중간 규모 환경 (호스트 1000~5000개, 사용자 10~50명):memory_limit = 512M대규모 환경 (호스트 > 5000개, 사용자 > 50명):memory_limit = 1024M ~ 2048M이후, httpd 나 apache 등을 재시작하여..
Monitoring 2024.11.26

Zabbix 4 서버 file open 개수 모니터링

1. 각 서버의 Zabbix agent 설정 변경open file 개수를 수집하도록 agent 설정 변경 (custom.file.open은 Key 로서, 임의 변경 가능)1) Linux 예시echo "UserParameter=custom.file.open,awk '{print \$1}' /proc/sys/fs/file-nr" >> /etc/zabbix/zabbix_agentd.confsystemctl restart zabbix-agent.service2) Solaris 10 예시 (단, Solaris 10에서 /proc/*/fd 조회하려면 root 권한으로 agent를 실행해야 하므로 위험이 따릅니다.)echo "UserParameter=custom.file.open,find /proc/*/fd -typ..
Monitoring 2024.11.25

파일 무결성 검사 방법 (MD5, SHA256 등)

웹에서 파일을 다운로드 받았는데, 출처가 불분명한 경우, 보안상 내용 변경 여부를 체크해볼 필요가 있습니다.(임의로 악성 프로그램을 심어 놓는 등)이때, 아래와 같이 MD5, SHA 등 파일의 HASH 값을 계산하여 원래의 값과 비교해 보면 됩니다.  1. 윈도우즈 certutil -hashfile 파일경로 MD5 certutil -hashfile 파일경로 SHA256  2. 리눅스 $ openssl dgst -md5 파일경로  $ openssl dgst -sha256 파일경로  $md5sum 파일경로  $ sha256sum 파일경로  예시를 들면, 특정 사이트에서 아래 파일을 내려받은 후, VMware-VMvisor-Installer-8.0.0.update03-24022510.x86_64-Dell_Cu..
OS 2024.11.20

증권사 예수금 굴리기 (예금 기준 5% 이상)

수요일 매수 / 목요일 매도목요일 매수 / 금요일 매도금요일 매수 / 월요일 매도KODEX CD금리액티브(합성) - 단위 : 100만원TIGER KOFR금리액티브(합성)- 단위 : 10만원PLUS KOFR금리- 단위 : 10만원TIGER CD1년금리액티브(합성)- 단위 : 100만원RISE KOFR금리액티브(합성)- 단위 : 10만원HANARO CD금리액티브(합성)- 단위 : 10만원RISE CD금리액티브(합성)- 단위 : 10만원  히어로즈CD금리액티브(합성)- 단위 : 10만원   예수금이 몇 천만원 단위로 큰 경우,단기 원화 자금을 1% 이하 수준의 예수금 금리로만 활용하기는 아까우므로,위 종목을 패턴대로 거래하면 각종 수수료, 세금 제외하고 5% 이상(~8%)의 수익을 얻을 수 있습니다. [참고사..
재테크 2024.11.15

CentOS 7 보안 취약점 기본 조치

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm -f /etc/security/pwquality_old.conf #2. 계정 잠금 설정 centos 7 sed -i '/auth\s\+required\s\+pam_env.so/a auth        required      pam_faillock.so preauth silent audit..
OS/CentOS&Rocky 2024.11.14

CentOS/Rocky 8 보안 취약점 기본 조치 스크립트

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm /etc/security/pwquality_old.conf #2. faillock 설정 (10번 이상 로그인 실패시 10분간 차단)authselect select sssd --force authselect enable-feature with-faillock sed -i "/# deny = ..
OS/CentOS&Rocky 2024.11.13
1 2
더보기

티스토리툴바