피터지고 치열하게 삶을 유지하다

IT 세상속으로에 해당하는 글 42건

2008/01/09 원격 덧글? 트랙백(trackback) - 이거 재밌네!
2008/01/08 구글 웹마스터 도구들(Webmaster Tools) - 구글을 통한 내 사이트 분석
2008/01/07 2007년 이런 소프트웨어들이 있었다니....
2008/01/06 SSHD Dictionary Attack 막기
2008/01/06 "자라 보고 놀란 가슴 솥 뚜껑 보고 놀란다." - CentOS yum 자동 update 데몬 에피소드

원격 덧글? 트랙백(trackback) - 이거 재밌네!

블로그를 꽤 써왔지만 오늘에서야 Trackback의 정확한 의미를 알게되었다.

이글루스의 Trackback에 관한 도움말을 보니 한눈에 명쾌하게 알 수 있었다.
http://help.egloos.com/182/

그 의미를 알기전 난 글을 퍼갔을때 Trackback에 뭔가로 흔적을 남기나 보다 하고 생각했었다.
그런데, 단지 해당 글에 대한 의견(덧글)을 쓰고싶은데, 그 글을 해당 글이 아닌 다른곳에 달고 싶을때 쓰는 것임을 이틀전쯤 알게 되었다.

^^ 그리고 그걸 알고나서 부터, 내가 글을 쓰기위해 관련 주제의 다른 글들을 참고 할때마다 내가 쓴 글을 등록하고 Trackback들을 날리고 있는 나를 발견하게 되었다.
이제 방금 Trackback 스팸에 맛을 들였으니 한동안은 계속될것 같다. 아마 언제가는 시들하겠지만....

개인 미디어인 블로그이지만 누군가에게 자신의 생각을 알리고 싶다는 욕구에서 출발했다는 점을 충분히 살리는 정말 블로그 다운 기능 중의 하나인것 같다.
의견 교환의 장을 자신만의 블로그가 아닌 같은 주제의 의견을 갖는 여러 블로그로 확장할 수 있다니 멋진 기능같다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

(0)

Tag : 블로그

posted at 2008/01/09 00:18 | IT 세상속으로 | Trackback(0) | Comment(0)

Track this back : http://www.codeforum.net/blog/pitoosung/trackback/155

name password homepage

hidden

구글 웹마스터 도구들(Webmaster Tools) - 구글을 통한 내 사이트 분석

구글 웹 사이트 검색엔진을 통해 피투성 사이트의 세부 주제들에 대해 검색 하면, 블로그는 모든 주제들에 대해 블로그의 Front Page가 검색되는 반면, 위키는 검색 단어들이 위키의 start 페이지에 포함된 단어들에 한정되어 검색된다는 사실을 확인하였다.

원인을 생각해보면 딱히 이전에 구글 검색엔진에 등록시 http:/www.codeforum.net/blog/pitoosung 이라고 등록해서 그러나 하는 생각이 들었다.

그래서 구글 검색엔진에 자신의 사이트를 등록하는 URL을 찾다가 검색엔진 등록 URL은 찾지 못하고 대신 구글 웹마스터 도구들(Webmaster Tools) 에 대해 알게되었다.(사용을 위해서는 구글에 계정이 필요합니다. https://www.google.com/webmasters/tools/)

아무래도 이전의 단순한 URL 등록 페이지(^^; 얼마전에도 사용했던것 같은데... 이곳이다. http://www.google.com/intl/ko/add_url.html ㅋㅋ)를 막고 위 구글 웹마스터 도구들을 사이트 등록용으로 대신하고 있지 않나 잠깐 생각해 보았다.

잠깐 사용해 보니, 무엇보다 구글을 통해 일반 사용자들이 어떤 키워드를 통해 자신의 사이트를 방문했는지등 사용자들이 자신의 사이트에 있는 콘텐츠중 어떤것에 주로 관심을 보였는지를 분석해 볼 수 있어서 좋았다.

그리고 자신의 사이트에서 검색 목록에 유독 제외되는 컨텐츠들에 대한 해결책의 하나로 XML로된 Sitemap이라는 것이 이 Webmaster Tools에 포함되어 있는데 이것도 주목할 만한 것이었다. 일단 적용은 해보았지만 내 사이트 색인에 있어 얼마나 효과적일지는 미지수이다.

여하튼 구글에 계정이 있고 자신이 운용하는 블로그나 사이트가 있는 사용자라면 한번쯤 사용해 봐도 무방하다고 생각된다.

피투성의 Google Webmaster Tools에 대한 위키페이지

이것이 언급된 포스트들을 찾아보니 다음과 같은 것들이 있었다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

Tag : 검색

posted at 2008/01/08 05:49 | IT 세상속으로 | Trackback(2) | Comment(0)

Track this back : http://www.codeforum.net/blog/pitoosung/trackback/153

Tracked from 케이알선의 이야기 2008/01/08 09:31 x
제목 : 국내의 검색엔진에 등록하는 주소 모음
맨처음 블로그나 사이트를 만들고나면 카운터라는것을 달게 되는데 첨엔 정말 한명도 않들어온다. 굳이 남에게 보여줄 필요가 없다면 상관없겠지만 내가 올린글이나 내사이트의 정보를 널리 알리고 싶다면 일단 내 사이트로 유입이 되는 방법이 있어야 한다. 요즘은 블로그들은 워낙 많이들 하다보니 메타 사이트에도 등록을 하긴 하지만 일단 웹 서핑 중에 발견한 내용이라 스크랩해둔다. 그 유명한 구글이 빠져 있는데 구글은 Webmaster Tools 여기에서 회원 가.....more

Tracked from ENTClic@blog...just another day 2008/01/09 09:20 x
제목 : 유용한 블로그 툴 몇개..
수많은 블로그 관련 툴들이 있다. 어떤 것을 사용해야 할지도 모르겠고 또 이것 저것 설치해 놓으면 속도도 떨어지는 것 같고 그렇다. 최근 여러 블로그를 돌아다니면서 발견한 몇개의 블로그 툴들을 소개한다. 대단한 것들은 아니지만 몇몇은 꽤 유용할 것 같다. MoFuse 최근 모바일 블로깅이 인기를 끌면서 나온 서비스다. 자신의 블로그를 모바일 기기에서 잘 보이게 만들어 준다. Amung.us 실시간으로 방문하는 방문자 숫자와 위치를 알려준다. 동시에.....more

name password homepage

hidden

2007년 이런 소프트웨어들이 있었다니....

이스트소프트의 "알약"에서 시작된 검색이 결국 이런류의 글에까지 연결되었습니다. ^^

2007년을 빛낸 프리웨어/오픈소스

정말 좋은 프로그램 소개글입니다. 그중 몇몇은 당장 설치하여 테스트 해보고, 그동안 사용하던 프로그램의 아쉬움을 극복해보고 싶은 마음이 굴뚝 같아집니다.

혹시 나중이라도 시간 틈틈이 설치하고 테스트하여 기존 프로그램을 대체하고자 기록해 봅니다.

얼핏 빵집의 명성은 알고 있었지만 기억에서 잊혀졌던 터라 ALZ를 지원하는 줄은 몰랐었네요
빨리 빵집을 깔아 ALZ때문에 할 수 없이 사용하던 눈에 가시같은 알집을 퇴출해야 할 것 같습니다.

다음의 글도 참고할만 합니다 : 꼭 설치해야 하는 분야별 대표 프리웨어 v1.5

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

Tag : 소프트웨어

posted at 2008/01/07 06:45 | IT 세상속으로 | Trackback(0) | Comment(0)

Track this back : http://www.codeforum.net/blog/pitoosung/trackback/152

name password homepage

hidden

SSHD Dictionary Attack 막기

SSHD Dictionary Attack 막기 (위키)

SSH 데몬에 접속하여 root를 포함한 잘 알려진 계정들로 로그온을 시도하고 거기에 쓰인 패스워드를 기억하여 다음 접속시 그 다음부터 사전식으로 계속해서 암호를 대입해 나가는 방식의 공격을 Dictionary Attack, 정확히 말하자면.. ssh brute force attack 이라고 한답니다.

서비스가 오픈되어 있는한 이 공격을 원척적으로 봉쇄하는 방법은 없습니다.

그렇다고 손놓고 있기는 뭐하고 최소한의 조치를 취할 필요를 느꼈습니다.

어째든 암호를 들키지 않는 방법은 암호는 최소 12자 이상으로 더욱 길게, 자주 바꾸어 주는 방법이 있을 것입니다.

아니면 좀더 강력한 방법으로는 사용자와 접속 위치가 제한되어 있다면 방화벽에서 특정 IP만 SSH 접속을 허가하도록 하는 것도 한 방법일 것입니다.

그러나 SSH 접속을 공개해야 한다면, 최소한의 조치로 아래의 방법들을 사용해 볼 만합니다.

약간의 네트워부하 및 시스템 부하를 줄이고 무엇보다 암호를 알아내는 과정의 시간을 지연하여 공격을 방해하하는 방법이 방화벽(IPTables) Rule을 이용하여 소개되어 있었습니다.

참고 목록들 :

http://wiki.centos.org/HowTos/Network/SecuringSSH

ssh dictionary attack 막기 ver.2 (추천)

SSHD Dictionary attack Filter Open Souce (CentOS5에서는 정상동작하지 않을 수 있습니다.)

위 3번째 오픈소스는 iptables에 문제가 되는 IP를 자동 등록해주는등 여러가지로 편리할 것 같아 이걸 설치할려고 했으나, ReadMe 문서를 읽어본결과 CentOS 5에서는 문제가 있는듯, 문제가 해결되었는지 확인하고 설치하자.

첫번째와 두번째는 역의 역 관계로 동등하다고나 할까? ㅋㅋ
로그 기록하는 점 때문에 두번째를 추천하고 시스템에 적용하였지만, 좀더 써보고 로그 기록이 오히려 부하가 될것 같으면 첫번째 룰을 써볼까 합니다.

적용사례 #1

# ssh buste attack rule 2 --------> 
-A RH-Firewall-1-INPUT -p tcp --dport 22 -m recent --set --name sshscan --rsource 
-A RH-Firewall-1-INPUT -p tcp --dport 22 -m recent ! --rcheck --seconds 60 \
                       --hitcount 5 --name sshscan --rsource -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j DROP 
# <--------------------------------

적용사례 #2

# ssh buste attack rule by ProjectS ------>
-A RH-Firewall-1-INPUT -p tcp --dport 2218 -m state --state NEW -m recent \
                       --set --name SSHSCAN
-A RH-Firewall-1-INPUT -p tcp --dport 2218 -m state --state NEW -m recent \
                       --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN \
                       -j LOG --log-prefix SSH_Scan:
-A RH-Firewall-1-INPUT -p tcp --dport 2218 -m state --state NEW -m recent \
                       --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN \
                       -j DROP
# <----------------------------
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2218 -j ACCEPT

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

Tag : 보안

posted at 2008/01/06 07:15 | IT 세상속으로 | Trackback(0) | Comment(0)

Track this back : http://www.codeforum.net/blog/pitoosung/trackback/150

name password homepage

hidden

"자라 보고 놀란 가슴 솥 뚜껑 보고 놀란다." - CentOS yum 자동 update 데몬 에피소드

서비스 오픈 후 로그를 확인하고 외부로 부터의 악의적인 만행의 기록을 보고 경악하여 netstat로 전체 외부에 Open된 서비스 목록을 점검하는 도중 이상한 점을 발견하게 되었다.

[root@ProjectS ~]# netstat -atp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp    1    0 ProjectS:42854    centos.at.multacom.com:http CLOSE_WAIT 2567/python
tcp    1    0 ProjectS:42852    centos.at.multacom.com:http CLOSE_WAIT 2567/python
tcp    1    0 ProjectS:42858    centos.at.multacom.com:http CLOSE_WAIT 2567/python
tcp    1    0 ProjectS:42856    centos.at.multacom.com:http CLOSE_WAIT 2567/python
tcp    1    0 ProjectS:50307    ftp.twaren.net:http CLOSE_WAIT 2567/python

'앵? 이게 뭐양 누가 python을 실행해서 다른 웹서버에 접속하고 있는거야? 이건 서버란 말야!' ㅋㅋ

한참 헤메이다 '이런 바보!' 하고 속으로 되네인후 다음의 명령을 실행한 후에야 무엇때문이었는지 알 수 있게 되었다.

[root@ProjectS ~]# ps -ef | grep 2567
root    2567    1 0 Jan04 ?    00:03:06 /usr/bin/python /usr/sbin/yum-updatesd

자동으로 Update 목록을 체크해서 필요한 Update를 수행해 주는 yum updates 데몬이 실행중이고 이것은 데몬이란 선입견이 주는 것과 달리 실제적으로는 Client로 동작하고 있었던 것이다. 가장 최근 시스템을 리부팅한 이틀전 부터 이렇게 실행되어 있다.

소스를 보니 Thread를 통해 계속 동작하도록 되어 있었다.
한가지 재미있는 점은 Update를 알려주는 서버에 CLOSE_WAIT상태로 연결을 유지하고 있다는 것이다.
이것은 조금은 의문이다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

Tag : 보안

posted at 2008/01/06 00:36 | IT 세상속으로 | Trackback(0) | Comment(0)

Track this back : http://www.codeforum.net/blog/pitoosung/trackback/149

name password homepage

hidden

<< prev [1] [2] [3] [4] [5] [6] [7] [8] ... [9] next >>

피투성의 IT 분투기

Notice

(2009.11.30) - ㅠ.ㅠ 안녕! 서버 H/W 시스템 교체(서버보드 사망, HP Workstation으로 교체)
(2008.2.2) IP : 195.225.178.29 - 스팸 차단 조치
(2008.1.14) 오후 06:34 ~ 08:07 : 시스템 복구
(2008.1.14) 오전 00:25(?) : 시스템 다운 - 흠 심각하군!
(2008.1.13) 오후 11:31 : 시스템 리부팅됨
(2008.1.13) 시스템 복구 : 오전(?)~오후 1:00