변군 썸네일형 리스트형 리눅스 서버 보안 및 네트워크 성능 강화를 위한 커널/네트워크 매개변수 설정 리눅스 서버 보안 및 네트워크 성능 강화를 위한 커널/네트워크 매개변수 설정sysctl.conf 파일 설정vim /etc/sysctl.confICMP 리디렉션 비활성화 : 네트워크 경로 변경에 대한 리디렉션 전송을 차단합니다.net.ipv4.conf.eth0.accept_redirects=0net.ipv4.conf.lo.accept_redirects=0net.ipv4.conf.default.accept_redirects=0net.ipv4.conf.all.accept_redirects=0net.ipv4.conf.eth0.send_redirects=0net.ipv4.conf.lo.send_redirects=0net.ipv4.conf.default.send_redirects=0net.ipv4.conf.all... 더보기 [네임서버] DNSSEC 구축 방법 및 검증 DNSSEC 구축 방법 및 검증 1. 도메인 설정 및 존파일 작성 [root@LAMP01 named]# tail /etc/named.conf zone "sangchul.kr" { type master; file "sangchul.kr-zone"; allow-update { none; }; }; [root@LAMP01 named]# cat sangchul.kr-zone $TTL 600 @ IN SOA ns.sangchul.kr. dns.netpiacorp.com. ( 2013022701 ; Serial 2H ; Refresh 1H ; Retry 1W ; Expire 1H ) ; Minimum IN NS ns1.sangchul.kr. IN NS ns2.sangchul.kr. IN A 211.234.242.1.. 더보기 BIND 9를 설치하는 방법 BIND 9.7.7을 설치하는 방법BIND는 DNS 서버 소프트웨어로 인터넷 상의 도메인 이름을 IP 주소로 변환하는 DNS 서비스를 제공합니다.1. 소스 코드 다운로드BIND 9.7.7의 소스 코드를 다운로드합니다. 공식 웹사이트에서 소스 코드를 다운로드할 수 있습니다.Download BIND2. 소스 코드 컴파일 및 설치다운로드한 소스 코드를 압축 해제한 후 터미널에서 다음 명령어를 사용하여 컴파일 및 설치를 진행합니다../configure --prefix=/usr/local/bind --sysconfdir=/etc --localstatedir=/var --enable-threads --disable-ipv6makesudo make install--prefix : BIND를 설치할 디렉터리를 지정합니.. 더보기 CentOS 6에서 VNC Server 설치 및 설정하는 방법 CentOS 6에서 VNC Server(vnc-server) 설치 및 설정하는 방법1. VNC Server 설치VNC 서버 패키지 설치sudo yum install -y tigervnc-server설치가 완료되면 /usr/bin/vncserver 명령어가 생성됩니다.2. VNC 비밀번호 설정VNC 접속 시 사용할 비밀번호를 생성합니다.vncpasswd입력 후 ~/.vnc/passwd 파일이 자동 생성됩니다.참고: VNC 비밀번호는 8자리까지만 유효합니다. 단, 별도의 로그인 사용자 인증도 필요하므로 root 비밀번호와 동일하게 설정하지 않는 것을 권장합니다.3. 설정 파일 수정1. /etc/sysconfig/vncservers 설정해당 파일이 없는 경우 직접 생성합니다.sudo vi /etc/syscon.. 더보기 MySQL max_allowed_packet 설정 MySQL max_allowed_packet 설정MySQL의 max_allowed_packet 설정을 조정하여 대용량 데이터 처리 시 발생할 수 있는 오류를 방지하는 방법이며 이는 MySQL 서버가 처리할 수 있는 패킷 크기 제한을 늘리는 설정으로, 파일 삽입 문제 등을 해결하는 데 유용합니다.런타임에서 max_allowed_packet 설정 변경MySQL 콘솔에서 SET GLOBAL 명령을 사용하여 즉시 적용할 수 있습니다. 단, 이 설정은 서버 재시작 시 초기화됩니다. MySQL에 root 사용자로 로그인mysql -u root -p현재 max_allowed_packet 값 확인SHOW VARIABLES WHERE Variable_name = 'max_allowed_packet'; +---------.. 더보기 [리눅스] CentOS에서 mcrypt 설치방법 CentOS에서 mcrypt 설치방법 Error MSG : phpmyadmin에서 위와 같은 에러 메세지가 뜰경우 아래와 같은 명령어를 치면된다. # rpm -ivh http://www.mirrorservice.org/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm http://www.mirrorservice.org/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm(을)를 복구합니다 경고: /var/tmp/rpm-tmp.AOaGFC: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY 준비 중..... 더보기 [네임서버] BIND DNS 서비스 거부 취약점 보안 업데이트 권고 BIND DNS 서비스 거부 취약점 보안 업데이트 권고 개요 ISC는 BIND DNS에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 [1] 다수의 취약점으로 인하여 다음과 같은 서비스 거부 상태가 발생할 수 있음 해당 시스템 영향 받는 소프트웨어 영향을 받지 않는 소프트웨어 해결방안 취약점의 영향을 받는 BIND버전의 경우 아래의 버전으로 업그레이드[2] 용어정리 BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어 기타문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://kb.isc.org/article/AA-00967 [2] http://ftp.isc.org/isc/bind9/ 참고UR.. 더보기 [보안] BIND Software Status BIND Software Status(BIND 버전 정보) ISC의 소프트웨어 지원 정책 및 버전 번호 지정 참고URL - bind software status : http://www.isc.org/downloads/software-support-policy/bind-software-status/ 더보기 이전 1 ··· 15 16 17 18 19 다음
