½Ã½ºÅÛ°ü¸®ÀÚÀÇ ½°ÅÍ Ä¿ÇǴнº Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
 FAQFAQ   °Ë»ö°Ë»ö   ¸â¹ö¸®½ºÆ®¸â¹ö¸®½ºÆ®   »ç¿ëÀÚ ±×·ì»ç¿ëÀÚ ±×·ì   »ç¿ëÀÚ µî·ÏÇϱâ»ç¿ëÀÚ µî·ÏÇϱâ 
 °³ÀÎ Á¤º¸°³ÀÎ Á¤º¸   ºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀ   ·Î±×Àηα×ÀΠ

°¡ÀÔ¾øÀÌ ´©±¸³ª ±ÛÀ» ¾µ ¼ö ÀÖ½À´Ï´Ù. °øÁö»çÇ׿¡ ´ëÇÑ ´ñ±Û±îÁöµµ..




BBS >> ¼³Ä¡, ¿î¿µ Q&A | ³×Æ®¿÷, º¸¾È Q&A | ÀÏ¹Ý Q&A || Á¤º¸¸¶´ç | AWS || ÀÚÀ¯°Ô½ÃÆÇ | ±¸Àα¸Á÷ || °øÁö»çÇ× | ÀÇ°ßÁ¦½Ã
5.10 À̾߱â(ext3grep ÆÄÀϺ¹±¸, sqlninja ÀÎÁ§¼ÇÁ¡°ËÅø µî)

 
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â  
±Û¾´ÀÌ ¸Þ½ÃÁö
¹ü³ÃÀÌ



°¡ÀÔ: 2006³â 9¿ù 19ÀÏ
¿Ã¸° ±Û: 44

¿Ã¸®±â¿Ã·ÁÁü: 2010.5.13 ¸ñ, 5:37 pm    ÁÖÁ¦: 5.10 À̾߱â(ext3grep ÆÄÀϺ¹±¸, sqlninja ÀÎÁ§¼ÇÁ¡°ËÅø µî) Àοë°ú ÇÔ²² ´äº¯

< ½Ã½ºÅÛ ¿î¿µ >

1. ext3 ÆÄÀϽýºÅÛ¿¡¼­ »èÁ¦µÈ ÆÄÀÏÀ» ½±°Ô º¹±¸ÇØÁÖ´Â À¯Æ¿

1) mount, unmount ½Ã¿¡ ¸ðµÎ »ç¿ë °¡´É
2) ext2, ext3, ext4 ¸ðµÎ Áö¿ø
3) »ç¿ë ¹æ¹ý
Àοë:
    - "ext3grep --dump-names /dev/xvda8" ¸í·É¾î·Î ´ýÇÁ¸¦ ¶á´Ù.
    - "device.ext3grep.stage1, device.ext3grep.stage2" ÆÄÀÏÀÌ »ý¼ºµÇ¸ç, inode¿Í block Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù.
    - "ext3grep --restore-file bbb.txt /dev/xvda8" ¸í·É¾î¸¦ ½ÇÇàÇÏ¸é ¸í·É¾î ½ÇÇà À§Ä¡¿¡ RESTORED FILES ¶ó´Â µð·ºÅ丮¸¦ »ý¼º ÈÄ º¹±¸.

    ÁÖÀÇ) º¹±¸ÇÒ ÆÄÀÏÀÌ ¸¹´Ù¸é ¿ë·®ÀÌ ÃæºÐÇÑ ÆÄƼ¼Ç¿¡¼­ ½ÇÇà.

4) Performance
    - iostat : 25¸¸¿¡¼­ 35¸¸ »çÀÌ
    - vmstat : cpu»ç¿ë·üÀº ´ë·« 18 ~ 20%

2. ½©¿¡¼­ ½ÇÇàÇÑ ¸í·ÉÀ» syslog³ª º°µµ ÆÄÀÏ¿¡ ÀúÀåÇϱâ(¿¹Àü¿¡ ½áµÐ ±Û ´Ù½Ã °£´ÜÇÏ°Ô Á¤¸®)

http://coffeenix.net/bbs/viewtopic.php?p=6165#6165

3. MySQL BIND SDB Driver - bindÀÇ Á¸ ÆÄÀÏÀ» mysql¿¡¼­ °ü¸®.
    - "pnds + ldap"ÀÌ ´õ ÁÁÀ¸³ª, ½ÃµµÇØ º¼ Àç¹Ì°¡ ÀÖÀ» µí.
    - "¾îµò°¡ÀÇ Root DNS´Â pgsql + bind ¶ó´õ¶ó."
    - SDB Driver¸¦ ºÙ¿©µµ zone ÆÄÀϸ¸ dns¿¡ ºÙ´Â´Ù.
    - named.conf´Â ¼öÁ¤ÀÌ ÇÊ¿äÇÏ´Ù.(¾Æ·¡ ó·³)
    Àοë:
    zone "foobar.com" {
    type master;
    notify no;
    database "mysqldb DNS_DB DNS_TABLE localhost dns_user 1234";
    };




< º¸ ¾È >

1. sqlNinja - MSSQLÀÇ SQL injection Á¡°Ë(¶Ç´Â °ø°Ý)Åø.



¡Ø SQL Injection °ü·Ã ±Û

- MySQL¿¡¼­ º¸¾ÈÀ§ÇØ load_file() °æ·Î Á¦ÇÑÇϱâ ( 2010.5 )
- 12.22~23 Ä¿ÇǴнº À̾߱â (Intel»çÀÌÆ® SQL Injectionµî) ( 2009.12.24 )
- ´ë·® SQL Injection °ø°Ý ÁÖÀÇ ( 2009.12.11 )
À§·Î
»ç¿ëÀÚ Á¤º¸ º¸±â ºñ¹Ð ¸Þ½ÃÁö º¸³»±â À̸ÞÀÏ º¸³»±â MSN ¸Þ½ÅÀú
ÀÌÀü ±Û Ç¥½Ã:   
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸ ½Ã°£´ë: GMT + 9 ½Ã°£(Çѱ¹)
ÆäÀÌÁö 1 Áß 1

 
°Ç³Ê¶Ù±â:  
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
´ä±ÛÀ» ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù
¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù
ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù


Powered by phpBB © 2001, 2005 phpBB Group