대표적인 포트 스캐닝 도구 호스트 탐지: 네트워크 상에서 컴퓨터들을 확인한다. 예를 들어 ping 응답이나 특정포트가 열린 컴퓨터들을 나열한다. 포트 스캔: 하나 혹은 그 이상의 대상 컴퓨터들에 열린 포트들을 나열한다. 버전 탐지: 응용프로그램의 이름과 버전 번호를 확인하기 위해 원격 컴퓨터의 서비스를 확인한다. OS 탐지: 원격으로 OS와 네트워크 장치의 하드웨어 특성을 확인한다. nmap 사용을 위해서 패키지가 설치되어 있어야 합니다. 아마 nmap 명령어를 입력하면 자동으로 설치하라는 메시지가 나올 수 있고 만약 없다면 yum -y install nmap 으로 설치해 주시면 됩니다. nmap 스캔 옵션 -sP : ping 스캔 -sT : TCP Connect scan -sS : TCP SYN(Hal..
SSH Connection Refused는 putty, mobaxterm 등 ssh 툴에서 서버에 접속을 시도할 때 네트워크 오류로 연결이 거부된 상태를 나타냅니다. 이럴 경우 해결 방법에 대해서 알아보겠습니다. 1. 원격 서버에 서비스가 구동 중인지 SSH 서비스가 다운됐을 경우 발생할 수 있습니다. ssh 서비스 확인 sudo systemctl status sshd ps -ef | grep sshd 트래픽 급증, DDoS 공격 등 2. 서버 포트 정보 확인 grep Port /etc/ssh/sshd_config 구성 파일을 열고 다음 설정을 확인하세요. "Port" 옵션: SSH 포트가 올바른지 확인하세요. "PermitRootLogin" 옵션: 원격 루트 로그인이 허용되는지 확인하세요 (보안상 권장..
인터페이스 활성화중 입니다: 오류: 연결 활성화가 실패했습니다: No suitable device found for this connection (device eth0 not available because profile 리눅스에서 네트워크 인터페이스 오류가 발생했을 때 버추얼 박스에서 해결하는 방법에 대해서 알아보겠습니다. 리눅스 eth1 인터페이스 활성화 방법 6월 01 10:40:14 localhost.localdomain polkitd[751]: Registered Authentication Agent for unix-process:1850:49016 (system bus name :1.52 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path..
리눅스에서 특수문자는 일반적인 명령어로 지우거나 편집할 수 없습니다. 특수문자를 포함한 파일이나 디렉토리를 지우는 방법에 대해서 알아보도록 하겠습니다. 일반적인 파일은 rm으로 삭제 또는 rm -rf 명령어로 강제 삭제할 수 있습니다. 특수문자 포함 파일 삭제하는 법 느낌표(!), 대시(-) 같은 예시 파일입니다. rm 으로 지우려고하자 -를 옵션으로 인지해서 올바르지 않는 명령어라고 나오게 됩니다. rm -rf * 로 다 지워버릴 수는 있지만 다른 필요한 파일도 있을 경우 효율적이지 못한 방법입니다. rm -rf -- -의 경우 앞에 --를 붙이고 지우면 특수문자 파일을 삭제할 수 있습니다. rm -rf ./ 두 번째 방법으로 ./-파일명, 해당 명령어로도 파일 삭제가 가능합니다. [IT/리눅스(Lin..
파일 이름에는 '/', '', '*', '?', '', '|', ':' 등과 같은 특수문자를 포함시키지 않는 것이 좋습니다. 이러한 특수문자는 파일 시스템에서 다른 의미를 갖거나 사용이 제한될 수 있습니다. 하지만 가끔은 사용해야만 하는 경우가 종종 발생하기도 하는데 오늘은 특수문자를 컨트롤해서 파일 또는 디렉토리를 만드는 방법에 대해서 알아보도록 하겠습니다. Linux 특수문자 파일 생성 특수문자 (-)를 사용해서 파일을 만들게 되면 '부적절한 옵션' 이라는 메시지가 나오면서 파일이 생성되지 않습니다. 특수문자를 이용해서 파일을 만드는 방법은 두 가지가 있습니다. touch -- 파일명 touch ./파일명 touch -- -abc - 옵션을 사용하기 전에 --를 넣어 주면 (-)를 포함한 파일을 만들..
오늘은 리눅스, 윈도우 등 운영체제를 사용하실 때 디스크에서 나타날 수 있는 여러 문제 중 하나를 분석해 보도록 하겠습니다. 디스크는 내가 운영체제를 어떻게 운영했는지와는 별개로 여러 예상하지 못한 문제가 발생할 수 있습니다. 그럴 경우 분석하는 방법은 물리적인 방법도 있겠지만, 리눅스의 경우 messages나 여러 로그 확인 솔루션, 패키지를 이용하는 방법이 있습니다. 오늘은 smartctl, smartd 데몬으로 디스크의 상태를 모니터링 해서 나온 로그를 분석해 보도록 하겠습니다. check power status spins up disk smartd: Device: /dev/sda [SAT], CHECK POWER STATUS spins up disk (0x80 -> 0xff) smartd: Dev..
하드디스크 배드섹터란? bad sector는 디스크에 불량 섹터가 발생한 것으로 물리적 또는 논리적으로 섹터에 손상을 입어 제대로 판독할 수 없는 상태를 말합니다. 디스크에 퍼지는 암세포 같은 존재입니다. Bad Sector 영향도 파일 복사, 이동 같은 파일 작업의 속도가 느려집니다. 오류가 발생해 멈출 수 있습니다. 하드 디스크에 괴음이 들립니다. 또는 비프음 등이 들릴 수 있습니다. 디스크 점검 툴에서 발생할 수 있습니다. Bad Sector 원인 논리적 : 바이러스 등의 이유로 임의로 발생한 이슈 물리적 : 외부 충격 및 불량, 여러 하드웨어 적인 문제 Bad Sector 확인 방법 badblocks 패키지 badblocks 패키지를 통해서 배드섹터와 디스크 상태 등의 정보를 확인하실 수 있습니다..