- 2012/01/11 16:48
- solaris1.egloos.com/2834952
- 덧글수 : 0
- 2012/01/07 01:25
- solaris1.egloos.com/2833773
- 덧글수 : 0
1. Create a new file /etc/yum.repos.d/utterramblings.repo
2. Place the following lines in that file.
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
Finally,
yum install mod_security
Important:
That should work. If you get 404 error then replace the correct enterprise linux version (4 or 5)
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
to
baseurl=http://www.jasonlitka.com/media/EL5/$basearch/
공유하기 버튼
- 2011/12/18 14:04
- solaris1.egloos.com/2828669
- 덧글수 : 0
you can block port 110 immediately with
sudo /sbin/iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 110 -j DROPsudo /sbin/iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 110 -j DROPTo do it permanently you need to figure out what is actually listening and either disable or remove it. To find what is listening on the port use
netstat -lnp | grep 110amongst the output you'll get something similar to
tcp 0 0 :::110 :::* LISTEN 28179/dovecot공유하기 버튼
- 2011/12/08 17:56
- solaris1.egloos.com/2825996
- 덧글수 : 0
주변 컴퓨터에게 "내가 게이트웨이다" 라고 속이는 것 -> arp 스푸핑
그러면 주변컴퓨터의 패킷을 나를 거쳐가게됨 -> 스니핑
스니핑 >
이더넷은 로컬 네트워크내의 모든 호스트가 같은 선(wire)을 공유하도록 되어 있다. 따라서 같은 네트워크내의 컴퓨터는 다른 컴퓨터가 통신하는 모든 트래픽을 볼 수 있다. 하지만 이더넷을 지나는 모든 트래픽을 받아들이면 관계없는 트래픽까지 처리해야 하므로 효율적이지 못하고 네트워크의 성능도 저하될 수 있다. 그래서 이더넷 인터페이스(LAN 카드)는 자신의 MAC address를 갖지 않는 트래픽을 무시하는 필터링 기능을 가지고 있다. 이 필터링 기능은 자신의 MAC address를 가진 트래픽만을 보도록 하고 있다.
또한 이더넷 인터페이스에서 모든 트래픽을 볼 수 있도록 하는 기능을 설정할 수 있는데 이를 "promiscuous mode"라 한다. 스니퍼는 이더넷 인터페이스를 이러한 "romiscuous mode"로 설정하여 로컬 네트워크를 지나는 모든 트래픽을 도청할 수 있게 된다.
관련글>
http://noon.tistory.com/504
네트워크 해킹기법이 총망라 되어있다.( Good )
http://blog.naver.com/PostView.nhn?blogId=cloudmaster&logNo=70006825839&redirect=Dlog&widgetTypeCall=true
이어지는 내용
