0x90 – Page 10 – Computer Security, Life, and others

Blog Blog

July 4, 2009

Ubuntu 9.04 ＆ VNCSERVER

집에 있는 컴퓨터를 외부에서 remote하게 사용할때, 왠만한 작업은 ssh를 이용해서 할 수 있는데.. 간간히 remote desktop을 부득이하게 사용해야할 때가 있습니다…(아직 쉘로 모든걸 할 수 있는 경지에 못올라서 ㅠㅠ) 그럴때 다음과 같이 vncserver를 설정하고, vnc...

Life/School

July 2, 2009

Red Pill and More

최근 malware analysis research를 하다보니… 이런 저런 공격방법들과 예제등을 볼 수 있었습니다. 신기했던 것들중 하나에 대해서 써보려 합니다. 일명, Red Pill. – Matrix라는 영화에 나온 그 빨간약이 맞습니다. Red Pill이 하는 일을 소개하기에 앞서 그...

Life/School

June 25, 2009

Research 근황 -_-ㅋ

ㅎㅎ 초반에는 노가다성 작업만 시키더니.. 이젠 직접 개발쪽에도 참여를 시켜주시는 교수님 :) 일단 개발환경에 쓰이는 언어인 Ocaml 을 모르니..게다가 functional programming language는 해본적도 없으니.. 분명 무지 간단한 첫번째 task를 쥐어준거 같은데도 몇일 밤낮이 걸렸네요.....

Life/Outta school

June 24, 2009

Domo –

얼마전 데프콘에서 2위를 한 VedaGodz팀이 writeup을 올리겠다고 만들어둔 싸이트에 있는 사진을 보고 나도 장만해야지 맘먹고 그냥 재미로 찾아봣는데 ㅋㅋ -_- 지르게 되버린.. ㅋㅋ 도모인형. (아마존에서 인형값+배송비 = 8.xx 달러) 상자 오프닝 ㅡ_ㅡ/ ㅋㅋ 상자...

Life/School

June 23, 2009

Walking to the sky

Jonathan Borofsky의 작품인, Walking to the sky. 저희 학교 캠퍼스에도 설치되어있는데요.. 얼마전 캠퍼스 갔다가.. 이런 관경을 :) 휑하네용.. 오늘 가봤더니.. 다른 사람동상들은 없고.. 딱 한명만 하늘을 향해 걸어가고 있더군요 -_-ㅋㅋ

Computer in General/Linux

June 23, 2009

rsync over ssh

rsync는 리눅스계열에서 유용하게 사용할 수 있는 ‘동기화’ 툴입니다. 서버사이드 설정

<div style="padding:10px; background-color:#FAFFA9">설정파일 : /etc/rsyncd.conf
예제를 보겠습니다. 다음 예제의 호스트를 www1이라고 하겠습니다.

# cat /etc/rsyncd.conf

[web]
path = /home/www/htdocs
comment = web
uid = nobody
gid = nobody
use chroot = yes
read only = yes
hosts allow = www2.taejun.pe.kr
max connections = 3
timeout 600

[web] 서비스명
path 서비스할 디렉토리 
comment 설명 
uid 파일전송하는 사용자의 id. 기본값은 nobody
gid 파일전송하는 사용자의 그룹 id. 기본값은 nobody
use chroot 위의 path를 root 디렉토리로 사용. 보안상 필요함.
read only 읽기전용
hosts allow 호스트별 접속허용. 기본값은 all host이므로 보안을 유지하
려면 반드시 설정함
max connections 동시접속자수
timeout 클라이언트에서 접근시 타임아웃시간. anonymous 로 운영하는 경
우 설정을 해야 클라이언트가 죽었을 때 서버에서 접속을 해체할 수 있음.

* put(클라이언트에서 서버로 올리는 경우)을 사용하기위해서는 read only 
= no 로 설정을 해야됩니다. 

이 외에도 여러 가지 옵션이 있지만 실제로은 위의 옵션정도가 자주 사용
됩니다. 현재 rsync 자체적으로 암호화는 지원하지 않으며 사용자 인증만 
지원합니다. 추후에는 SSL을 지원할 예정이며, 만약 암호화를 사용하려면 
ssh를 사용하면 됩니다.</div><br>

<div style="padding:10px; background-color:#FAFFA9">설정파일 : /etc/rsyncd.conf

예제를 보겠습니다. 다음 예제의 호스트를 www1이라고 하겠습니다.

# cat /etc/rsyncd.conf

[web]

path = /home/www/htdocs

comment = web

uid = nobody

gid = nobody

use chroot = yes

read only = yes

hosts allow = www2.taejun.pe.kr

max connections = 3

timeout 600

[web] 서비스명

path 서비스할 디렉토리

comment 설명

uid 파일전송하는 사용자의 id. 기본값은 nobody

gid 파일전송하는 사용자의 그룹 id. 기본값은 nobody

use chroot 위의 path를 root 디렉토리로 사용. 보안상 필요함.

read only 읽기전용

hosts allow 호스트별 접속허용. 기본값은 all host이므로 보안을 유지하

려면 반드시 설정함

max connections 동시접속자수

timeout 클라이언트에서 접근시 타임아웃시간. anonymous 로 운영하는 경

우 설정을 해야 클라이언트가 죽었을 때 서버에서 접속을 해체할 수 있음.

* put(클라이언트에서 서버로 올리는 경우)을 사용하기위해서는 read only

= no 로 설정을 해야됩니다.

이 외에도 여러 가지 옵션이 있지만 실제로은 위의 옵션정도가 자주 사용

됩니다. 현재 rsync 자체적으로 암호화는 지원하지 않으며 사용자 인증만

지원합니다. 추후에는 SSL을 지원할 예정이며, 만약 암호화를 사용하려면

ssh를 사용하면 됩니다.</div><br>

<br>

<br>

<b>클라이언트에서 접속</b>

1	<b>클라이언트에서 접속</b>

<pre><div style="padding:10px; background-color:#FAFFA9">(접근 클라이언트를 www2.taejun.pe.kr이라고 가정함)

rsync -avz --delete www1.taejun.pe.kr::web /home/taejun/~public_html

-a는 아카이브 모드. 심볼릭 링크, 속성, 퍼미션, 소유권 등 보존
-v 상세하게 보여움
-z 전송시 압축을 함.

--delete www1.taejun.pe.kr에서 web에 해당하는 내용(/home/www/htdocs)
을 ww2.taejun.pe.kr 의 /home/taejun/~public_html 로 가져오면서 www1
(서버)에는 없는 내용은 www2에서 삭제함. 만약 www2 차원에서 생성한 파
일을 보관하려면 옵션 없앰.


rsync -avz foo:src/bar /data/tmp
다음 내용은 foo라는 호스트에서 src/bar 안의 내용을 지역호스트의 /data
/tmp 디렉토리로 옮기는 것입니다.

여기서 알아두어야 할 것이 있습니다.
만약 위에서 src/bar/ 라고 하면 어떻게 달라질까요? bar 는 그 디렉토리 
자체까지 포함해서 가져옵니다. 그렇지만 bar/ 라고 뒤에 디렉토리 표시를 
하면 그 디렉토리안에 있는 내용만 가지고 옵니다. 상당히 결과가 달라질 
수 있겠지요. 

또한 : 과 ::의 차이는 무엇일까요? : 은 rsh나 ssh를 사용하는 것이며 :: 
은 rsync 자체에서 지원하는 기능을 이용 자료를 가져오는 것으로 873 TCP 
포트를 사용합니다. 상당히 헷갈리지요?  : 에서 기본은 rsh를 이용하지만 
-e ssh 옵션을 이용하여 ssh를 사용할 수 있습니다. ssh를 사용하려면 비
밀번호를 입력해야하는데 이것도 파일형태로 만들어서 옵션에서 지정해주
면 됩니다. 이에 대해서는 따로 설명하지는 않으며 man page를 참고하세
요.

-avz 등의 옵션이 있는데 이중 중요한 옵션만 설명을 하겠습니다.

-v verbose (자세하게 보여줌)
-a archive mode 

-u update only(새로운 파일을 덮어쓰지 않음)
--delete 서버쪽에 없고 클라이언트쪽에만 있는 파일을 지움
-z compress (전송시 압축을 함)
--daemon 대몬 모드로 운영함 (이건 inetd.conf에 지정할 때 필요함)



-a 는 -rlptg 와 동일합니다. 
-r recursive (하위 디렉토리까지 포함)
-l 심볼릭 링크 재생성
-p 퍼미션 업데이트
-t 변경시간 전송 (이것이 없으면 전송한 시간으로 바뀜)
-g 그룹이름 변경

일반적으로 rsync는 길이와 time-stamp를 이용 파일을 비교합니다. 

이제 쉘 스크립트를 만들고 cron에 등록을 하여 주기적으로 데이터를 동기
화하면 됩니다.</div><span style="font-family: Dotum; white-space: normal; "><pre>(출처: http://wiki.kldp.org/KoreanDoc/Rsync-KLDP)

<pre><div style="padding:10px; background-color:#FAFFA9">(접근 클라이언트를 www2.taejun.pe.kr이라고 가정함)

rsync -avz --delete www1.taejun.pe.kr::web /home/taejun/~public_html

-a는 아카이브 모드. 심볼릭 링크, 속성, 퍼미션, 소유권 등 보존

-v 상세하게 보여움

-z 전송시 압축을 함.

--delete www1.taejun.pe.kr에서 web에 해당하는 내용(/home/www/htdocs)

을 ww2.taejun.pe.kr 의 /home/taejun/~public_html 로 가져오면서 www1

(서버)에는 없는 내용은 www2에서 삭제함. 만약 www2 차원에서 생성한 파

일을 보관하려면 옵션 없앰.

rsync -avz foo:src/bar /data/tmp

다음 내용은 foo라는 호스트에서 src/bar 안의 내용을 지역호스트의 /data

/tmp 디렉토리로 옮기는 것입니다.

여기서 알아두어야 할 것이 있습니다.

만약 위에서 src/bar/ 라고 하면 어떻게 달라질까요? bar 는 그 디렉토리

자체까지 포함해서 가져옵니다. 그렇지만 bar/ 라고 뒤에 디렉토리 표시를

하면 그 디렉토리안에 있는 내용만 가지고 옵니다. 상당히 결과가 달라질

수 있겠지요.

또한 : 과 ::의 차이는 무엇일까요? : 은 rsh나 ssh를 사용하는 것이며 ::

은 rsync 자체에서 지원하는 기능을 이용 자료를 가져오는 것으로 873 TCP

포트를 사용합니다. 상당히 헷갈리지요? : 에서 기본은 rsh를 이용하지만

-e ssh 옵션을 이용하여 ssh를 사용할 수 있습니다. ssh를 사용하려면 비

밀번호를 입력해야하는데 이것도 파일형태로 만들어서 옵션에서 지정해주

면 됩니다. 이에 대해서는 따로 설명하지는 않으며 man page를 참고하세

요.

-avz 등의 옵션이 있는데 이중 중요한 옵션만 설명을 하겠습니다.

-v verbose (자세하게 보여줌)

-a archive mode

-u update only(새로운 파일을 덮어쓰지 않음)

--delete 서버쪽에 없고 클라이언트쪽에만 있는 파일을 지움

-z compress (전송시 압축을 함)

--daemon 대몬 모드로 운영함 (이건 inetd.conf에 지정할 때 필요함)

-a 는 -rlptg 와 동일합니다.

-r recursive (하위 디렉토리까지 포함)

-l 심볼릭 링크 재생성

-p 퍼미션 업데이트

-t 변경시간 전송 (이것이 없으면 전송한 시간으로 바뀜)

-g 그룹이름 변경

일반적으로 rsync는 길이와 time-stamp를 이용 파일을 비교합니다.

이제 쉘 스크립트를 만들고 cron에 등록을 하여 주기적으로 데이터를 동기

화하면 됩니다.</div><span style="font-family: Dotum; white-space: normal; "><pre>(출처: http://wiki.kldp.org/KoreanDoc/Rsync-KLDP)

추가: ssh를 이용하여 동기화 할때, rsync -avz -e ssh username@host:/path localpath

1	추가: ssh를 이용하여 동기화 할때, rsync -avz -e ssh username@host:/path localpath

      ssh+특정 포트를 이용하고 싶을때, rsync -avz -e "ssh -p xxxx" username@host:/path localpath

1	ssh+특정 포트를 이용하고 싶을때, rsync -avz -e "ssh -p xxxx" username@host:/path localpath

<br>

<br>

<br>

<br>

Computer in General/Windows

June 22, 2009

USB 메모리 스틱으로 윈도우 설치하기

주의: 이 방법은 windows vista 이후에서만 사용하세요. 이전 버전의 윈도우에서는 diskpart에 버그가 있다고 합니다. Windows VIsta 설치든, Windows 7 설치든DVD 이미지의 파일 용량이 2GB를 넘으므로, 4GB짜리 메모리 스틱을 준비합니다. 1. 시작 – 실행 –...

Life/Outta school

June 22, 2009

Keyboard Again..

음.. ㅋㅋ 저번에 자랑겸 올렸던 -_- 흰색 무각 키보드의 스페이스바가 바보가되버렸습니다. 띄어쓰기 없이 쓰기란… 너무 답답해서.. 한동안 먼지만 머금고 있던 애플 무선 키보드를 꺼내들었습니당 ㅎ Bluetooth 기술을 이용한 무선 키보드인데…애플에서 나왔다보니까.. 윈도우랑은 호환이 좀...

Computer in General/Windows

June 20, 2009

Windows Live Messenger 2009 멀티로딩

이전 버전의 Windows Live Messenger나, MSN 메신져에서는 한 컴퓨터에서 동시에 여러 메신져를 키기 위해서는 리버싱을 해서 억지로 수정해야했지만 ^^; WLM 2009에서부터는 자체적으로 멀티로딩을 지원하네요. 즉, 이런식으로 띄울 수 있다는거. 아이디를 새로 만들고 친구 옮기는...

Life/Outta school

June 19, 2009

인맥 정리 Start-

흠.. 오늘 대충 할일을 끝내고 뭘 할까 ~ 하다가 몇 달동안 미뤄오던 새로운 msn live 계정만들기를 하였습니다 -_-a 스팸메일도 너무 많이 오고.. 아는사람 모르는사람 죄다 엠에센에 추가되어있고.. 정리할 사람들도 있고 해서. 새로 만들고 일일히...