▒ 하늘아래 땅위에서 ▒

HTTP Status Code(HTTP 1.1 : RFC 2616) 상태코드는 서버가 요구 메시지를 수신하여 처리한 결과를 알려주는 세 자리의 정수로 된 처리 결과 번호입니다. 첫 번째 자리 숫자는 응답의 종류에 대한 분류 기호이며, 나머지 두 자리 숫자는 일련번호입니다. 현재 첫 번째 자리 숫자에 대해 다섯 가지로 분류하여 쓰고 있습니다. Informatinal 1xx Success 2xx Redirection 3xx Client Error 4xx Server Error 5xx Informational 1xx 참고 정보로 클라이언트의 요청이 접수되었고 현재 처리하고 있다는 의미입니다. 클라이언트에서 첨부문서(attatched document)를 보내기 전에 요청을 보낼때 Expect헤더에 설정해서 보냅..

자동봇은 HTTP/1.0 을 이용한다. 1.0 으로만 공격해도 효과가 충분하기도 하고, 1.1 은 복잡해서 1.1 대응은 웬만한 정성으로는 못만들것이다. 모바일 접속용 브라우저는 1.0 을 사용할지도 모르고, 웹크롤러(검색엔진)도 1.0을 사용하지만 일단 막고, 막힌것이 무엇인지 검사 후 풀어주면 된다. 제가 관리하지 않던 서버의 홈페이지를 제가 관리하는 서버로 옮겼습니다. 옮기면서 php취약점 공격하던 넘들도 같이 넘어왔더군요. 로그를 좀 쌓으면서 보니까 봇 공격인듯 하여 일단 HTTP/1.0 을 막았습니다. RewriteEngine On RewriteCond %{THE_REQUEST} HTTP/1\.0$ RewriteRule .* /deny.php deny.php

CodeIgniter와 Rewrite --> .htaccess RewriteEngine On RewriteCond $1 !^(index\.php|css|js|robots\.txt) RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php/$1 [L] ------------------------------------------------- 루트디렉토리에 .htaccess 파일을 만들고 위의 내용을 입력한다. index.php와 css디렉토리, js디렉토리, robots.txt 파일은 Rewrite 하지 않는다. 그 외의 파일들은 index.php 이하의 파라미터로 넣는것으로 한다. 형..

qmail + vpopmail 설치편 qmail을 설치해봅시다. 여기서는 qmail+vpopmail+mysql+courier-imap 기반으로 설치를 합니다. ◆ 설치할 소스 apache_1.3.31 (http://httpd.apache.org/download.cgi) php_4.3.7 (http://www.php.net/downloads.php) mysql_4.0.20 (http://dev.mysql.com/downloads/) gd_2.0.26 (http://www.boutell.com/gd/http/) freetype_2.1.9 (http://prdownloads.sourceforge.net/freetype) ZendOptimizer_2.5.2 (http://zend.com/store/product..

http://qmail.kldp.org/phpbb/viewtopic.php?t=7327 Anti spam 시스템 구축하기 # 이글은 qmail을 이용한 메일서버를 운영중인 시스템 관리자를 위한 문서이며 본문의 내용중에 다소 틀린 내용이 있을 수 있습니다. 글에 문제가 있다면 언제라도 고쳐서 업데이트를 해주시길 바라겠습니다.^^; 좋은 의견은 stone@linuxstudy.pe.kr 로 주시면 감사하겠습니다. 존칭은 생략하도록 하겠습니다. 널리 이해해 주시기 바랍니다. 머릿말 # 100 % 스팸을 막을 수는 없지만 최소한 아침에 메일 정리하는 시간을 줄여보고자 이 글을 적는다. 100 % 막으려 하지 말라. 머리도 아프고 당신은 원하던 메일도 못받는 경우가 생길 수 있다.^^; 100 % 스팸을 막고 싶은..

MRTG설치 MRTG가 뭔가? 자세한건 해당 사이트에 가서 보고(www.mrtg.org), 여기서는 설치법만을 설명한다. 설치하고 보면, 감이 올것이라 믿는다. mrtg에 대해서 이미 많은 문서가 있으므로 여기서는 내가 작업한 것에 대한 정리라는 생각으로 적어나가려 한다. MRTG를 설치하려면 다음과 같은 놈들이 있어야 한다. gcc (이거 깔리지 않은 곳은 없겠지?) perl (이거 깔리지 않은 곳은 없겠지?) gd (www.boutell.com) libpng (www.libpng.org) zlib (www.info-zip.org/pub/infozip/zlib/) 나의 경우, libpng, zlib는 rpm으로 설치되어 있었다. 따라서 gd만 설치해주면 되었다. 현재 gd버전은 1.8.4이다. 홈페이지..

□ 네트워크 트래픽 현황보기 MRTG □ MRTG란? MRTG(Multi Router Traffic Grapher)는 네트워크상에서 네트워크의 트래픽을 모니터링 할 수 있게 해주는 훌륭한 도구로 일정시간마다 모니터링한 네트워크 상황을 그래픽 이미지 파일(gif, png)로 저장하여 웹상에서 분석할 수 있게 끔 해 줍니다. □ MRTG 구하기 http://www.mrtg.org □ MRTG 설치하기 레드햇 리눅스 9에서는 MRTG 2.9.17-13 버전을 지원합니다. RPM 버전 # rpm -ivh mrtg-2.9.17-13.i386.rpm 준비중... ######################################## [100%] 1 : mrtg #############################..

주로 가상 L4에서 튜닝 하는 것입니다. echo 300 > /proc/sys/net/ipv4/tcp_keepalive_time echo 10 > /proc/sys/net/ipv4/tcp_fin_timeout echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog echo 262144 > /proc/sys/net/ipv4/ip_conntrack_max tcp_keepalive_time : TCP 소켓은 KEEPALIVE 로 연결을 기다리게 되는데요.. 너무 크면 안좋습니다. 특히 작은 신호가 많이 왔다갔다 하는겨우. 300초 정도가 적당해요 tcp_fin_timeout : TCP 규격상, 신호가 안되는 클라이언트를 기다리게 되어 있는데요 대부분의 서버는 이게 필요없이 ..

가끔 그런 고민을 하게 됩니다.. 일정시간 별로 Shell로 다른 서버에 접속해서.. 작업을 해준 다면 좋겠다 라고요... 예를 들어 SHELL로 FTP 파일을 전송하고.. 그 다음에는 TELNET으로 접속해 압축을 풀고.. 그 파일을 실행 시켜준다면 좋겠다 라고요... 서버 두대에서 각자 크론을 돌리신다고요? 그것도 좋은 방법이긴 하죠.. 하지만 FTP전송이 끝나기 전에 크론이 돌아가면 어쩌죠? 시간 스케쥴링을 잘못한다면 말이죠... 그래서 나온것인지 모르겠찌만...EXPECT라는 쉘이 있습니다.. 이것을 이용하면 원격 TELNET을 SHELL로 가능하게 할 수 있지요.. 대충 사용법만 보면 아실 것 같아.. 제가 이전에 짜 두었던... 스크립트를 올려보도록 하겠습니다. File 1. BmTelnet ..

1. [root@l134 /var/log/squid] # cd /etc/samba 2. [root@l134 /etc/samba] # ls lmhosts smb.conf smbusers 3. [root@l134 /etc/samba] # rpm -qa | grep samba system-config-samba-1.2.21-1 samba-common-3.0.10-1.4E.6 samba-3.0.10-1.4E.6 samba-swat-3.0.10-1.4E.6 samba-client-3.0.10-1.4E.6 4. [root@l134 /etc/samba] # ls lmhosts smb.conf smbusers 5. [root@l134 /etc/samba] # mv smb.conf smb.conf.bak 6. [root..