8월 3일 패킷 분석 조금과 centOS 간단한 내용

와이어 샤크로 패킷 pcap파일을 열어본 모습이다.

ping이다. icmp

하지만 잘보면 ping메시지가 유난히 길다. 공격자가 불법 채팅프로그램으로 데이터를 붙여 원하는 정보를 볼수 있게 

만들었다. ICMP를 가장한 공격? 이다. 아래내용은 대충 계좌에 돈을 보는 내용인것 같다. 

아래내용은 다른 패킷. 보면은 전부 TCP syn 패킷만 와장창 찍혀있다. 그 유명한 syn flooding이다!!!

아래는 http 패킷을 잡아서 내용를 보든 것. ID와 패스워드가 고스란히 담겨 있다. 

포트스캐닝. 포트스캐닝은 특정 포트가 열려있는지 확인하는 것. 아래를 보며 139번이 열려있는지

확인하려고 한것같다. 하지만 아무러 응답이 업어 이 139번은 현재 닫혀있다는 것을 추론할 수 있다.

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////

다음은 centOS 리눅스 

vi /etc/inittab

이곳에서 run level 수정 가능. (이것도 리눅스마다 다르다)

run level이다. 리눅스마다 조금씩 run level이 다른것도 있다. 특히난 1, 4같은 경우 여기서는 안쓴다.

다른데는 사용할 수 있다. 

아래 밑줄친것을 보면 run level 5를 사용한 것을 볼 수 있다. 

위의 파일을 3으로 수정하고 재부팅하면 아래와 같이 검은 화면만 나온다. 그리고 startx라고 입력하면 이전상태인 rc5로 부팅된다. x는 x윈도우를 뜻하며, 쉽게 말해서 리눅스에서 나오는 윈도우 인터페이스라고 생각하면 된다.

아래는 static ip 설정하는 것.

디렉토리가 어렵다.

vi /etc/sysconf/network-script/ifcfg-eth0

파일이다. 아래와 같이 DHCP부분을 주석처리하고 설정하면 된다. 

////

yum 명령어 

BSD는 pkg, 우분투(데비안 계열)는 apt-get, CentOs(red-hat계열) yum

패키지, 서비스를 설치시 사용되는 명령어.

yum search apache | less(파이프(|)  less는 너무 많아서 page별로 보기 위함)

apache를 설치한건데 어떤이름인지 모를때 search 한다. 

apache 파일 디렉토리

/etc/httpd/

group list도 볼 수 있다. 

crontab 명령어 보기 

crontab은 작업 스케줄러이다. 사용자가 원하는 시간과 날짜를 설정하여 주기적으로 실행이 가능하다.

아래에는 crontab 명령어 구조가 잘 나와있다. 

vi /etc/sysconf/network