리눅스에서 하드디스크 사용량을 확인하는 방법입니다.

마운트된 디스크 정보와 사용량 출력 
# df -h
                               용량  사용량  남은용량  사용페센트
   Filesystem            Size   Used     Avail       Use%        Mounted on
   /dev/hda1             50G    10G       40G         20%         /
                                 :

현재 디렉토리 이하의 개별 디렉토리별로 사용량 출력
# du -h

현재 디렉토리 사용량 확인
# du -sh

사용자 계정 사용량 확인- 사용자계정이 "test"인 경우
# du -sh ~test  (또는 #du -sh /home/test)

웹 콘텐츠를 손쉽게 발행하고 관리할 수 있게 도와주는 CMS 솔루션, 홈페이지에 전자상거래를 할 수 있도록 지원해주는 eCommerce 솔루션, 온라인 교육 사이트를 운영하고 관리할 수 있도록 해주는 LMS 솔루션 등을 활용하면 우리가 계획하고 있는 웬만한 홈페이지 들을 제작할 수 있습니다. 아래 열거하고 있는 여러가지 오픈 소스 솔루션들이 바로 그것이며 이를 활용하면 보다 빠르고 손쉽게 홈페이지를 제작할 수 있게 해줄 것입니다. 이에 더해 소스까지 공개 되어 있으므로 관련 솔루션을 분석하거나 개발하고 있는 분들에게도 도움이 되겠네요. 국내외로 많이 활용되고 있는 솔루션들을 CMS, eCommerce, LMS, BLOG 로 분류해놨지만 다양한 솔루션 들이 혼합 되어 있거나 플러그인 형태로 결합 될 수 있는 경우도 있으니 이 처럼 분류하는 것이 무의미 할 수 있습니다. 그래서 직접 설치하고 테스트하고 경험하는 것이 해당 솔루션을 이해하는 가장 좋은 방법이겠습니다.

[CMS]

Drupal http://drupal.org/ Joomla http://www.joomla.org/ Plone http://plone.org/ XpressEngine (ZeroBoard) http://www.xpressengine.com/ kimsQ http://dev.kimsq.com/ GnuBoard http://sir.co.kr/main/gnuboard4/

[eCommerce]

osCommerce http://www.oscommerce.com/ Magento http://www.magentocommerce.com/ PrestaShop http://www.prestashop.com/ ZenCart http://www.zen-cart.com/ ShoppingOS http://www.shoppingos.net/ WizMall http://www.shop-wiz.com/subwizmall.php TOPs http://topsmate.net/?pgname=home/home_infoprog

[LMS]

ILIAS http://www.ilias.de/docu/ Moodle http://moodle.org/ Sakai http://sakaiproject.org/ Claroline http://www.claroline.net/ .LRN (DotLearn) http://www.dotlrn.org/ ATutor http://www.atutor.ca/

[BLOG]

WordPress http://wordpress.org/ TextCube http://www.textcube.org/

웹프로그래머의 홈페이지 정보 블로그 http://hompy.info/593

http://www.longtailvideo.com/players/jw-flv-player/

[이미지입니다. 클릭하셔도 작동안되요 ^^]

네오얼리에 보시면 FLV플레이어가 구동되는 게시물들 몇개 보셨죠? (EX. 예를 들면 이런 게시물 )
FLV플레이어가 뭐냐면 플래시로 컨버팅된 동영상을 재생할 수 있는 플래시 플레이어입니다. 
이미 어느정도 주류화가 되었다고 생각하는데요 잘 아시는 YOUTUBE나 MNCAST등이 바로 FLV플레이어입니다. 

이것을 본인의 홈페이지에 탑재하는 방법입니다. 
자유게시판에 재아님의 요청으로 올려드립니다. 
먼저 플레이어 소스는 http://www.jeroenwijering.com/?item=Flash_Video_Player 에서 다운로드 받으실 수 있습니다. 
현재 3.8버전까지 런칭되어 있습니다. 

비상업적인 홈페이지에서 사용하는 것은 무료이며 상업적인 홈페이지에서 사용하려면
15유로를 지불하면 별도의 플레이어를 제공한다고 합니다. 
다운로드 받은 압축파일을 해제하면 다음과 같은 파일들이 들어있는데 다른건 신경쓰시지 말고 
붉은 박스쳐놓은 flvplayer.swf 파일을 본인의 계정에 업로드 하십니다. 
그 경로를 기반으로 FLV파일을 재생할 수 있도록 일단 준비는 끝났습니다. 



그럼 모든 준비는 끝났습니다. 이제 재생을 원할 FLV포맷파일을 계정에 업로드하고 둘을 싱크시키면 됩니다. 
그리고는 다음과 같이 게시판이나 홈페이지에 입력해주세요. 

<embed src="FLV플레이어경로" width="가로크기" height="세로크기" allowfullscreen="true" flashvars="&file=FLV무비경로&height=180&image=재생되기전 보여질 이미지경로&width=320" />


그외 플레이어 색상 바꾸기, 리스트 형식으로 재생되기, 워터마크 이미지등 매우 많은 옵션이 있지만 
일반적으로 잘 사용할 필요는 없는 부분이며 그래도 나는 꼭 알아야겠다라고 생각하시는 분들을 위해 
간편하게 Wizard홈페이지가 운영되고 있으니 참고하시면 되겠습니다. 
속성을 암기하시지 못했을 경우에는 WIZARD를 사용하시는게 더욱 간편하니 이쪽을 권장드리는 바입니다. 
http://www.jeroenwijering.com/extras/wizard.html




1. 어떤 형태로 구동할 것인가입니다. MP3플레이어도 있고 플레이리스트 설정등의 포맷도 있지만 
일반적인 동영상을 구현하기 위해 A single FLV file을 선택합니다. 

2. 설정을 잡는 곳입니다. 적어놓은대로 하시면 됩니다. 원본높이+20은 플레이어바때문에 무비원본보다 20을 더 크게 준것입니다.

3. 여기가 결과값이 생성되는 곳입니다. 하시고 카피하셔서 쓰시면 됩니다. 

4. 결과값을 불러오는 곳입니다. 다 설정하시고 요부분을 클릭하시면 됩니다. 그럼 3번에 결과값이 뿌려집니다. 

5. 보다 세부적인 옵션을 설정하는 곳입니다. 클릭하시면 하단에 세부옵션창이 튀어나옵니다. 



-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

PS - 변화를 원해님의 질문에 추가로 답변 드립니다. 2007.6.8
MP3플레이어로 사용시 한곡 재생시에는 무비경로에 MP3경로를 바로 입력하시면 되지만
여러곡을 재생하시려면 플레이리스트를 XML로 작성하셔야 됩니다. 
사용된 xml플레이 리스트를 예제로 올려드릴테니 다음 형식으로 작성하시고 확장자를 XML로 저장후 계정에 업로드 하시고
무비경로에 xml파일을 지정해주시면 됩니다. 샘플을 올려드릴테니 참고하시고 만들어보세요. 

[sample xml파일]

<playlist version="1" xmlns="http://xspf.org/ns/0/">
 <trackList>

  <track>
   <title>곡제목</title>
   <creator>작성자 혹은 가수(일반적으로 가수) </creator>
   <location>MP3경로</location>
   <image>썸네일 이미지 경로</image>
   <info>클릭했을때 보내질 사이트 (본인홈페이지나 앨범정보 사이트) </info>
   <identifier>식별자(1,2,3...100등으로 명기하시면 됩니다.) </identifier>
  </track>

  <track>
   <title>Jazzalude</title>
   <creator>Basement Jaxx</creator>
   <location>http://www.jeroenwijering.com/upload/song2.mp3</location>
   <image>http://www.jeroenwijering.com/upload/basement.jpg</image>
   <identifier>123</identifier>
   <info>http://www.amazon.com/Rooty-Basement-Jaxx/dp/B00005K9V5/sr=8-3/qid=1166887603/ref=pd_bbs_sr_3/105-9454024-2355627?ie=UTF8&s=music</info>
  </track>

  <track>
   <title>Sunshine Up Ahead</title>
   <creator>Peter Jones</creator>
   <location>http://www.jeroenwijering.com/upload/peterjones_sunshine_lofi.mp3</location>
   <identifier>789</identifier>
  </track>

  <track>
   <title>Homeland</title>
   <creator>Postman</creator>
   <location>http://www.jeroenwijering.com/upload/song1.mp3</location>
   <image>http://www.jeroenwijering.com/upload/postmen.jpg</image>
   <info>http://www.amazon.com/Revival-Postmen/dp/B00005J8R7/sr=1-6/qid=1166887655/ref=sr_1_6/105-9454024-2355627?ie=UTF8&s=music</info>
   <identifier>456</identifier>
  </track>

 </trackList>
</playlist>

유용하게 사용하시구요 모르시는 점 있으시면 질문 언제든지 환영합니다.
고맙습니다 ^^

[출처] http://www.neoearly.com/bbs/view.php?no=61&id=webforum

HTML Latin-1 Character Entities Reference

HTML 4.01 Symbol Entities Reference

더많은 특수문자 코드 보기

• HTML Latin-1 Character Entities Reference(http://w3schools.com/tags/ref_entities.asp)
• HTML 4.01 Symbol Entities Reference(http://w3schools.com/tags/ref_symbols.asp)

출처 : http://waf.seoul.go.kr/source_library/source_05.html (서울특별시 웹개발표준 프레임웍)

기존에 사용하시던 도메인을 텍스트큐브닷컴 블로그에 연결하고 싶으세요? 이렇게 하시면 됩니다.

여러가지 방법이 있겠으나, 가장 많이 쓰이는 방법은 우리나라의 DNS 관리 서비스인 DNS에버 (dnsever.com)를 이용하는 것입니다. 

DNS에버를 통한 도메인 연결의 원리는 이렇습니다. 우리가 흔히 인터넷 브라우저 주소창에 치는 도메인 주소는 원래 203.123.101.23 등의 숫자로 표현되는 "IP주소"를, 사람이 기억하기 쉬운 abc.com등의 "도메인 명"으로 바꾸어서 표현한 것입니다. 브라우저의 주소창에 abc.com등의 도메인명을 입력하시면, 이 정보가 "네임서버"에 전달되고, "네임서버"는 이 도메인명이 가리키는 웹 서버의 IP주소가 무엇인지를 알아내어 해당 IP 주소로 연결을 시켜줍니다. 

여러분이 도메인을 구매한 기관과 텍스트큐브 블로그 서비스의 웹 서버를 서로 연결하기 위해서, 중간에 DNS에버라는 중개기관을 이용할 수 있습니다. 즉 도메인을 구매하신 기관(도메인 구매처)에서 해당 도메인의 네임서버 주소를 DNS에버의 네임서버로 지정합니다. 그런 다음, DNS에버의 네임서버에게 해당 도메인이 바라보는 IP주소가 무엇인지를 가르쳐 주시면, 도메인과 IP 주소가 연결되게 됩니다. 이를 그림으로 표현해 보면 다음과 같습니다. 

예를 들어, 제가 소유한 memoriesreloaded.net 이라는 도메인 주소를, 제 텍스트큐브닷컴 블로그인 chang1.textcube.com에 연결해 보도록 하겠습니다. 

1. 도메인 구매처에서, 네임서버를 DNS 에버의 네임서버로 지정합니다. 

제 도메인 구매처인 hostway에서, memoriesreloaded.net의 네임서버를 DNS 에버의 네임서버인 ns1.dnsever.com, ns2.dnsever.com 로 지정한 모습입니다. 

참고로 DNS에버에서 기존에는 2개의 네임서버(ns1,ns2.dnsever.com)를 제공하고 있었으나 2008년 6월 18일 이후에는 사용자 별로 각기 다른 네임서버를 5개까지 제공한다고 합니다.DNSEver 제공 네임서버 정보란 글을 참고하시면 되겠습니다.

(도메인 호스팅 회사에 따라서 모양새는 다르겠지만, 1차/2차 네임서버를 지정할 수 있을 것입니다.) 

2. DNS 에버에서, 해당 도메인의 IP를 텍스트큐브닷컴 서버 IP로 지정합니다. 

DNS에버에 회원가입 및 로그인을 하신 뒤, "도메인 호스트 IP 관리" 메뉴를 통해 보유하신 도메인이 바라보는 IP 주소를 텍스트큐브닷컴 서버의 IP인 211.245.21.34 로 지정합니다. 

아래는 DNS에버에서 제가 보유한 memoriesreloaded.net의 IP 주소를 텍스트큐브닷컴 서버 IP인 211.245.21.34 로 지정해 준 모습입니다.

3. 블로그에서 "개인 도메인 주소"를 사용하겠다고 설정합니다. 

자신의 텍스트큐브닷컴 블로그 환경설정에서, 환경설정 > 블로그 > 블로그 주소 설정으로 들어가신 후, 개인 도메인 주소를 사용하는 것으로 지정하시고 도메인 명을 써주신 뒤 "저장"을 누릅니다. 

이렇게 지정한 도메인 주소가 인터넷상에서 반영되려면 약 1시간에서 길게는 반나절까지 시간이 걸립니다. 따라서, 위의 과정을 거치신 후에 곧바로 주소창에 도메인 주소를 치시더라도 곧바로 블로그가 보이진 않을 것입니다. 몇시간 뒤면 나만의 도메인명을 가진 블로그 사이트를 가질 수 있게 됩니다.

미리보기로만 예제를 보실 수 있습니다.

1

<html>  <head>      <title>http://www.blueb.co.kr</title>        <script type="text/javascript">    var win=null;    function printIt(printThis)  {      win = window.open();      self.focus();      win.document.open();      win.document.write('<'+'html'+'><'+'head'+'><'+'style'+'>');      win.document.write('body, td { font-family: Verdana; font-size: 10pt;}');      win.document.write('<'+'/'+'style'+'><'+'/'+'head'+'><'+'body'+'>');      win.document.write(printThis);      win.document.write('<'+'/'+'body'+'><'+'/'+'html'+'>');      win.document.close();      win.print();      win.close();    }  </script>  </head>  <body>  <a href="javascript:printIt(document.getElementById('printme').innerHTML)">Print</a><p>  <div id="printme">  이 부분만 출력</div>  </body>  </html>

FTP server - vsftp

- vsftp
Very Secure FTP의 약자이다.
안정적이고 빠르며 보안이 강화된 FTP로 Redhat, Suse, Open-BSD등에서 기본으로 채택하는 FTP서버이다.

-------------------------------------------------------------------

vsftp 공식 홈페이지  : http://vsftpd.beasts.org/
vsftp 관련 파일 다운로드 : ftp://vsftpd.beasts.org/users/cevans/

-------------------------------------------------------------------

1. 설치 확인

[root@localhost ~]# rpm -qa | grep vsftp
vsftpd-2.0.5-12.el5

[root@localhost ~]# rpm -qi vsftpd
Name        : vsftpd                       Relocations: (not relocatable)
Version     : 2.0.5                             Vendor: CentOS
Release     : 12.el5                        Build Date:
Install Date:       Build Host: builder16.centos.org
Group       : System Environment/Daemons    Source RPM: vsftpd-2.0.5-12.el5.src.rpm
Size        : 289673                           License: GPL
Signature   : DSA/SHA1, 2008년 06월 15일 (일) 오전 08시 41분 45초, Key ID a8a447dce8562897
URL         : http://vsftpd.beasts.org/
Summary     : vsftpd - 매우 안전한 Ftp 데몬
Description :
vsftpd는 매우 안전한 FPT 데몬입니다. 이것은 완전히 처음부터 작성되었습니다.
 
[root@localhost ~]# system-config-packages

- 패키지 관리자를 통해서 설치 할수도 있다.
패키지 관리자 -> 서버 -> FTP 서버 를 선택하면 vsftp가 설치가 된다.
(옵션사항에는 없지만 기본적으로 설치된다.)

-------------------------------------------------------------------

2. 설치 파일 확인

[root@localhost ~]# rpm -ql vsftpd
/etc/logrotate.d/vsftpd.log
/etc/pam.d/vsftpd
/etc/rc.d/init.d/vsftpd
/etc/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/vsftpd_conf_migrate.sh
/usr/sbin/vsftpd
/usr/share/doc/vsftpd-2.0.5

- 중략

/usr/share/doc/vsftpd-2.0.5/vsftpd.xinetd
/usr/share/man/man5/vsftpd.conf.5.gz
/usr/share/man/man8/vsftpd.8.gz
/var/ftp
/var/ftp/pub

-------------------------------------------------------------------

3. vsftp 설치 폴더 확인 및 환경 설정 파일 확인

[root@localhost vsftpd]# pwd
/etc/vsftpd
[root@localhost vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh

-------------------------------------------------------------------

4. 환경설정 파일 설정 - vsftpd.conf

- 자세한 정보는 [ FTP Server - vsftpd.conf ] 를 참고 한다.


4-1. ftp 접속 및 dirmessage_enable=yes 옵션 확인

[root@localhost vsftpd]# vi vsftpd.conf

33 # Activate directory messages - messages given to remote users when they
34 # go into a certain directory.
35 dirmessage_enable=YES

- 특정 폴더에 접속시 .message 파일의 메시지를 보여줄 것인지를 지정하는 설정이다.

-------------------------------------------------------------------

예제)
[root@localhost ~]# ftp 10.10.0.101 - 현재 10.10.0.101 이 FTP 서버로 운영중이다.
Connected to 10.10.0.101.
220 (vsFTPd 2.0.4)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (10.10.0.101:root): anonymous           - 익명사용자로 접속한다.
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls   
227 Entering Passive Mode (10,10,0,101,90,47)
150 Here comes the directory listing.
drwxr-xr-x   19 0        0            4096 Dec 18 00:44 pub
226 Directory send OK.
ftp> cd pub
250-skydriver ftp server !!!       - pub폴더에 설정해 놓은 .message의 내용을 pub에 접근할시 나타난다.
250 D
ftp> help  - ftp에서 사용하는 관련 명령어를 확인할 수 있다.
Commands may be abbreviated.  Commands are:

!               cr              mdir            proxy           send
$               delete          mget            sendport        site
account         debug           mkdir           put             size
append          dir             mls             pwd             status
ascii           disconnect      mode            quit            struct
bell            form            modtime         quote           system
binary          get             mput            recv            sunique
bye             glob            newer           reget           tenex
case            hash            nmap            rstatus         trace
ccc             help            nlist           rhelp           type
cd              idle            ntrans          rename          user
cdup            image           open            reset           umask
chmod           lcd             passive         restart         verbose
clear           ls              private         rmdir           ?
close           macdef          prompt          runique
cprotect        mdelete         protect         safe
ftp> quit   - ftp 에서 나가는 명령어이다.
221 Goodbye.
[root@localhost ~]#

-------------------------------------------------------------------

4-2. ftp 접속 및 ftpd_banner 옵션 확인

[root@localhost vsftpd]# vi vsftpd.conf

82 # You may fully customise the login banner string:
83 #ftpd_banner=Welcome to blah FTP service.

- ftp 서버 접속시 안내메세지를 출력한다.

-------------------------------------------------------------------

예제)
[root@localhost ~]# ftp 10.10.0.101
Connected to 10.10.0.101.
220 Welcome to skydriver FTP service.    - ftp 서버 접속시에 나타난다.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (10.10.0.101:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

-------------------------------------------------------------------

4-3. ftp 접속 및 chroot 옵션 확인

[root@localhost vsftpd]# vi vsftpd.conf

91 # You may specify an explicit list of local users to chroot() to their home
92 # directory. If chroot_local_user is YES, then this list becomes a list of
93 # users to NOT chroot().
94 #chroot_list_enable=YES
95 # (default follows)
96 #chroot_list_file=/etc/vsftpd/chroot_list

97 #chroot_local_user=YES    - 전체 사용자들에게 chroot 기능을 설정한다. 이 설정은 따로 입력해야 한다.

- chroot list에 등록한 사용자만 chroot를 사용하거나 전체 사용자들에게 chroot를 사용하게 할수 있다. .

-------------------------------------------------------------------

예제) chroot 설정을 안 했을 경우
[root@localhost ~]# ftp 10.10.33.100
Connected to 10.10.33.100.
220 Welcome to skydriver FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (10.10.33.100:root): test2
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,10,33,100,220,7)
150 Here comes the directory listing.
drwxrwxr-x    2 501      501          4096 Dec 12 06:59 public_html   - test2의 홈디렉토리에 있는 파일 리스트이다.
226 Directory send OK.
ftp> pwd
257 "/home/test2"
ftp> cd /root
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (10,10,33,100,239,119)
150 Here comes the directory listing.
-rw-r--r--    1 0        0        26361791 Dec 12 01:13 640-8023[1].22.alz
-rw-r--r--    1 0        0         4314759 Dec 02 04:53 CCNA4_Practice_Labs.zip

- 중략

-rw-r--r--    1 0        0          318464 Nov 19 01:30 xinetd-2.3.14-10.el5.src.rpm
-rw-r--r--    1 0        0          387187 Dec 15 05:32 zb4pl8.tgz
226 Directory send OK.
ftp>

- 이렇게 chroot 기능을 사용해 주지 않으면 일반 사용자가 root의 파일 리스트틀 확인 할수 있다.
실제적으로 퍼미션(권한)에 의해 추가/생성/삭제 등은 할수 없지만 리스트를 확인할 수 있기 때문에 보안상의 문제가 생길 수 있다.

-------------------------------------------------------------------

chroot 의 chroot_list에 일반 사용자들을 추가해 주면 ftp접속시 자신의 홈디렉토리가 '/' 디렉토리가 된다.

예제) chroot 설정을 했을 경우
[root@localhost ~]# ftp 10.10.33.100
Connected to 10.10.33.100.
220 Welcome to skydriver FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (10.10.33.100:root): test2
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"       - 자신의 홈디렉토리 (/home/test2)가 '/' 디렉토리가 되었다.
ftp>
ftp> ls -R   - ls -R을 하면 하위 경로와 그 안에 있는 모든 파일들도 나열한다.
227 Entering Passive Mode (10,10,33,100,49,45)
150 Here comes the directory listing.
drwxrwxr-x    2 501      501          4096 Dec 18 01:26 public_html
226 Directory send OK.
ftp>


-------------------------------------------------------------------

4-4. ftp 접속 & userlist_enable 옵션 확인- 접속 제한

[root@localhost vsftpd]# vi vsftpd.conf

114 pam_service_name=vsftpd   - pam 사용자 인증 설정
115 userlist_enable=YES  - user_list 사용을 허가하겠다는 설정
116 tcp_wrappers=YES  - tcp_wrappers 기능을 사용하겠다는 설정

- 각각의 설정을 통해 ftp의 접속을 제한하는 방법을 설정한다.

-------------------------------------------------------------------

4-4-1. user_list와 관련된 파일 설정 확인

[root@localhost vsftpd]# pwd
/etc/vsftpd
[root@localhost vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@localhost vsftpd]# cat user_list

1 # vsftpd userlist
2 # If userlist_deny=NO, only allow users in this file - 이 파일에 있는 사용자만 ftp접속을 허용하겠다는 설정이다.
3 # If userlist_deny=YES (default), never allow users in this file, and - 이파일에 있는 사용자만 ftp접속을 거부하겠다는 설정이다. (default 설정)
4 # do not even prompt for a password.
5 # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
6 # for users that are denied.  - root ~ nobody 사이의 사용자들은 ftp접속이 금지된다.
7 root
8 bin
9 daemon
10 adm
11 lp
12 sync
13 shutdown
14 halt
15 mail
16 news
17 uucp
18 operator
19 games
20 nobody

-------------------------------------------------------------------

4-4-2. pam_service와 관련된 파일 설정 확인

[root@localhost vsftpd]# pwd
/etc/vsftpd
[root@localhost vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@localhost vsftpd]# cat ftpusers 

# Users that are not allowed to login via ftp - root ~ nobody 사이의 사용자들은 ftp접속이 금지된다.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

- 현재 userlist와 pam 인증으로 사용자의 접근 제한이 이중으로 되어 있다.
pam 사용자 인증의 경우에는 무조건 접근 금지이지만 userlist는 설정에 따라 접근이 허용/거부 된다.

예를 들어 root 사용자로 ftp 접근이 가능하려면
userlist, ftpusers 두 파일의 설정을 모두 변경해 주어야 한다.

-------------------------------------------------------------------

5. ftp 홈디렉토리

[root@localhost vsftpd]# cd /var/ftp
[root@localhost ftp]# pwd
/var/ftp
[root@localhost ftp]# ll
합계 8
drwxr-xr-x 2 root root 4096  5월 25  2008 pub  - 익명사용자가 접속했을 경우 가장 먼저 나타나는 폴더이다.
[root@localhost ftp]#

-------------------------------------------------------------------

6. 10.10.33.3 에서 ftp 10.10.33.100으로 접속

[root@localhost ~]# ftp 10.10.33.100
Connected to 10.10.33.100.
220 Welcome to skydriver FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (10.10.33.100:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,10,33,100,76,182)
150 Here comes the directory listing.
drwxr-xr-x    3 0        0            4096 Dec 18 01:32 pub
226 Directory send OK.
ftp> cd pub
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (10,10,33,100,224,207)
150 Here comes the directory listing.
drwxr-xr-x    2 0        0            4096 Dec 18 01:32 100
-rw-r--r--    1 0        0               8 Dec 18 01:32 100.txt
226 Directory send OK.
ftp> get 100.txt     -  ftp내에서 파일을 다운로드 하는 명령어로 'get'을 사용한다.         
local: 100.txt remote: 100.txt
227 Entering Passive Mode (10,10,33,100,127,2)
150 Opening BINARY mode data connection for 100.txt (8 bytes).
226 File send OK.
8 bytes received in 7.2e-05 seconds (1.1e+02 Kbytes/s)
ftp> lcd     -  ftp내에서 파일을 다운로드한 경로를 확인하는 명령어로 'lcd'를 사용한다.
Local directory now /root
ftp>

-------------------------------------------------------------------

6-1. 10.10.33.100에서 다운 받은 파일 확인

[root@localhost ~]# pwd
/root
[root@localhost ~]# ll
합계 140
-rw-r--r-- 1 root root     8 12월 18 10:34 100.txt   - 10.10.33.100 에서 다운 받은 파일
drwxr-xr-x 5 root root  4096 12월 18 10:32 Desktop
-rw------- 1 root root  1426 11월 26 21:52 anaconda-ks.cfg
drwxr-xr-x 2 root root  4096 12월  9 18:22 dwhelper
-rw-r--r-- 1 root root 35803 11월 26 21:52 install.log
-rw-r--r-- 1 root root  5945 11월 26 21:51 install.log.syslog
-rw-r--r-- 1 root root 65085 12월 10 14:49 tcpdump.txt
[root@localhost ~]#

-------------------------------------------------------------------

7. ftp 10.10.33.100에 파일 업로드

[root@localhost ~]# ftp 10.10.33.100
Connected to 10.10.33.100.
220 Welcome to skydriver FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (10.10.33.100:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (10,10,33,100,214,176)
150 Here comes the directory listing.
drwxr-xr-x    3 0        0            4096 Dec 18 01:32 pub
226 Directory send OK.
ftp> cd pub
250 Directory successfully changed.
ftp> put 10.10.33.3.txt     -  ftp내에서 파일을 업로드 하는 명령어로 'put'을 사용한다.
local: 10.10.33.3.txt remote: 10.10.33.3.txt
227 Entering Passive Mode (10,10,33,100,89,205)
553 Could not create file.
ftp> ls
227 Entering Passive Mode (10,10,33,100,139,110)
150 Here comes the directory listing.
-rw-------    1 14       50              8 Dec 18 01:41 10.10.33.3.txt  - 10.10.33.100으로 업로드한 파일
drwxr-xr-x    2 0        0            4096 Dec 18 01:32 100
-rw-r--r--    1 0        0               8 Dec 18 01:32 100.txt
226 Directory send OK.
ftp> mkdir 10.10.33.3
257 "/pub/10.10.33.3" created
ftp> ls
227 Entering Passive Mode (10,10,33,100,86,55)
150 Here comes the directory listing.
-rw-------    1 14       50              8 Dec 18 01:41 10.10.33.3.txt
drwx------    2 14       50           4096 Dec 18 01:41 10.10.33.3
drwxr-xr-x    2 0        0            4096 Dec 18 01:32 100
-rw-r--r--    1 0        0               8 Dec 18 01:32 100.txt
226 Directory send OK.
ftp> cd 10.10.33.3  - 10.10.33.3이 생성한 폴더로 이동한다.
250 Directory successfully changed.
ftp> put 10.10.33.3.txt   - 10.10.33.3의 폴더에 파일을 업로드 한다.
local: 10.10.33.3.txt remote: 10.10.33.3.txt
227 Entering Passive Mode (10,10,33,100,227,165)
150 Ok to send data.
226 File receive OK.
11 bytes sent in 5.2e-05 seconds (2.1e+02 Kbytes/s)
ftp> pwd
257 "/pub/10.10.33.3"
ftp> ls   - 현재 폴더의 리스트를 확인할수 없는데 이것은 퍼미션과 관련된 사항으로 현재 폴더의 other에 대한 권한이 없기 때문이다.
227 Entering Passive Mode (10,10,33,100,30,172)
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
ftp>

-----------------------------

- 참고
/etc/vsftpd.conf 파일을 수정한 후에는 항상 vsftpd 서비스를 재시작 해준다.

# service vsftpd start

vsftpd 환경 설정 파일

# vi /etc/vsftpd/vsftpd.conf
  
 1 # Example config file /etc/vsftpd/vsftpd.conf
 2 #
 3 # The default compiled in settings are fairly paranoid. This sample file
 4 # loosens things up a bit, to make the ftp daemon more usable.
 5 # Please see vsftpd.conf.5 for all compiled in defaults.
 6 #
 7 # READ THIS: This example file is NOT an exhaustive list of vsftpd options.
 8 # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
 9 # capabilities.
 10 #
 11 # Allow anonymous FTP? (Beware - allowed by default if you comment this out).
 12
 13 anonymous_enable=YES  - 익명 사용자의 접속을 가능하게 설정한다.
 14 #anonymous_enable=NO
 15
 16 #
 17 # Uncomment this to allow local users to log in.
 18 local_enable=YES  - 로컬 사용자의 접속을 가능하게 설정한다.
 19 #local_enable=NO
 20 #
 21 # Uncomment this to enable any form of FTP write command.
 22 write_enable=YES    - 로컬 사용자의 쓰기 기능을 가능하게 설정한다.
 23 #
 24 # Default umask for local users is 077. You may wish to change this to 022,
 25 # if your users expect that (022 is used by most other ftpd's)
 26 local_umask=022    - 로컬 사용자의 파일 생성시 적용될 umask 값을 설정한다.
 27 #
 28 # Uncomment this to allow the anonymous FTP user to upload files. This only
 29 # has an effect if the above global write enable is activated. Also, you will
 30 # obviously need to create a directory writable by the FTP user.
 31 #anon_upload_enable=YES  - 익명 사용자의 파일 업로드를 가능하게 설정한다.
 32
 33 anon_upload_enable=YES
 34
 35 #
 36 # Uncomment this if you want the anonymous FTP user to be able to create
 37 # new directories.
 38 #anon_mkdir_write_enable=YES  - 익명 사죵자의 디렉토리 생성을 가능하게 설정한다.
 39
 40 anon_mkdir_write_enable=YES
 41
 42 #
 43 # Activate directory messages - messages given to remote users when they
 44 # go into a certain directory.
 45 dirmessage_enable=YES   - 특정 폴더에 접속시 .message 파일의 메시지를 보여줄 것인지를 지정하는 설정이다.
 46 #
 47 # Activate logging of uploads/downloads.
 48 xferlog_enable=YES  - 업로드/다운로드 로그를 xferlog 에 기록하겠다는 설정이다.
 49 #
 50 # Make sure PORT transfer connections originate from port 20 (ftp-data).
 51 connect_from_port_20=YES  - ftp 데이터 전송시 20번 포트 사용을 설정한다.
 52 #
 53 # If you want, you can arrange for uploaded anonymous files to be owned by
 54 # a different user. Note! Using "root" for uploaded files is not
 55 # recommended!
 56 #chown_uploads=YES   - 익명 사용자가 업로드한 파일의 소유권을 변경할 때 설정한다.
 57 #chown_username=whoever  - chown_uploads=YES일 경우 지정한 사용자 이름으로 익명 사용자가 업로드한 파일의 소유자가 지정된다.
 58 #
 59 # You may override where the log file goes if you like. The default is shown
 60 # below.
 61 #xferlog_file=/var/log/vsftpd.log  - 업로드/다운로드 로그파일을 지정한다.
 62 #
 63 # If you want, you can have your log file in standard ftpd xferlog format
 64 xferlog_std_format=YES  - xferlog를 표준 로그포맷으로 기록한다.
 65 #
 66 # You may change the default value for timing out an idle session.
 67 #idle_session_timeout=600  - ftp접속의 타임아웃시간을 지정한다. (단위 : sec)
 68 #
 69 # You may change the default value for timing out a data connection.
 70 #data_connection_timeout=120  - 데이터 전송의 타임아웃시간을 지정한다. (단위 : sec)
 71 #
 72 # It is recommended that you define on your system a unique user which the
 73 # ftp server can use as a totally isolated and unprivileged user.
 74 #nopriv_user=ftpsecure   - vsftpd 데몬을 루트가 아닌 시스템에 존재하는 일반 사용자의 비특권권한으로 동작시킨다.
 75 #
 76 # Enable this and the server will recognise asynchronous ABOR requests. Not
 77 # recommended for security (the code is non-trivial). Not enabling it,
 78 # however, may confuse older FTP clients.
 79 #async_abor_enable=YES  - async_abor_enables 기능을 사용하겠다는 설정이다.
 80 #
 81 # By default the server will pretend to allow ASCII mode but in fact ignore
 82 # the request. Turn on the below options to have the server actually do ASCII
 83 # mangling on files when in ASCII mode.
 84 # Beware that on some FTP servers, ASCII support allows a denial of service
 85 # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
 86 # predicted this attack and has always been safe, reporting the size of the
 87 # raw file.
 88 # ASCII mangling is a horrible feature of the protocol.
 89 #ascii_upload_enable=YES  - ASCII 모드로 업로드를 허락하겠다는 설정이다.
 90 #ascii_download_enable=YES  -ASCII 모드로 다운로드를 허락하겠다는 설정이다.
 91 #
 92 # You may fully customise the login banner string:
 93 #ftpd_banner=Welcome to blah FTP service.   - ftp 서버 접속시 안내메세지를 출력한다.
 94 #
 95 # You may specify a file of disallowed anonymous e-mail addresses. Apparently
 96 # useful for combatting certain DoS attacks.
 97 #deny_email_enable=YES  - 익명사용자 접속시 패스워드를 e-mail 형식으로 받겠다는 설정이다.
 98 # (default follows)
 99 #banned_email_file=/etc/vsftpd/banned_emails  - 허용하지 않을 e-mail 주소를 파일에 넣어두면 접속이 안된다. (banned_emails파일 생성시)
100 #
101 # You may specify an explicit list of local users to chroot() to their home
102 # directory. If chroot_local_user is YES, then this list becomes a list of
103 # users to NOT chroot().
104
105 chroot_local_user=YES  - 전체 사용자가 chroot 기능을 사용하도록 설정한다.
106
107 #chroot_list_enable=YES  - chroot_list에 등록된 사용자만 chroot 기능을 사용하도록 설정한다.
108 # (default follows)
109 #chroot_list_file=/etc/vsftpd/chroot_list  - chroot 기능을 사용할 사용자 리스트 파일을 지정한다.
110 #
111 # You may activate the "-R" option to the builtin ls. This is disabled by
112 # default to avoid remote users being able to cause excessive I/O on large
113 # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
114 # the presence of the "-R" option, so there is a strong case for enabling it.
115 #ls_recurse_enable=YES  - ls -R(서브디렉토리 파일 목록 출력) 명령 사용여부를 설정한다.
116 #
117 # When "listen" directive is enabled, vsftpd runs in standalone mode and
118 # listens on IPv4 sockets. This directive cannot be used in conjunction
119 # with the listen_ipv6 directive.
120 listen=YES   - 단독 데몬일 경우 listen 을 YES로 지정한다.
121 # listen=NO   - xinetd 로 설정할 경우 NO로 지정한다.
122 #
123 # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
124 # sockets, you must run two copies of vsftpd whith two configuration files.
125 # Make sure, that one of the listen options is commented !!
126 #listen_ipv6=YES
127
128 pam_service_name=vsftpd  - pam 사용자 인증 설정
129 userlist_enable=YES - userlist 사용을 허가하겠다는 설정이다.
130 # userlist_deny=NO - userlist 에 등록된 사용자만 허가하겠다는 설정이다.
131 tcp_wrappers=YES   - tcp_wrappers 기능을 사용하겠다는 설정이다. (host, ip 차단)

VSFTP 환경설정(vsftpd.conf)

 

VSFTP

리눅스에서 사용하는 FTP 서버용 소프트웨어는 proftp, vsftp가 주로 사용됩니다. Proftp에 비해서 속도와 보안, 성능이 뛰어나며 무엇보다 안정성을 보장할 수 있는 프로그램입니다.

 

설정파일경로 : /etc/vsftpd/vsftpd.conf

 

userlist_enable=YES (기본값 = NO)

명시된 사용자만 로그인을 허용할 때 사용하는 옵션입니다.

userlist_deny 옵션이 비활성화 된 상태에서만 작동합니다.

 

userlist_deny=YES (기본값 = YES)

명시된 사용자가 로그인을 할 수 없도록 제한하는 옵션 입니다.

userlist_enable 옵션이 비활성화 된 상태에서만 작동하며, 서로 반대되는 개념 입니다.

 

userlist_file=/etc/vsftpd.user_list (기본값 = /etc/vsftpd.user_list)

명시된 사용자를 읽어올 파일을 지정합니다.

tcp_wrappers=YES

tcp_wrappers 적용 여부를 설정하는 것으로 사용할 것인가(YES) 사용하지 않을 것인가(NO)를 설정합니다. YES로 설정하시면 허용할 호스트는 /etc/hosts.allow 허용하지 않을 호스트는 /etc/hosts.deny에 설정합니다.

 

connect_timeout=60 (기본값 = 60/초)

액티브 모드(Active Mode)를 사용하는 클라이언트의 접속 허용시간을 설정합니다. 클라이언트의 요청패킷(SYN Packet)을 받은뒤, 지정된 시간내에 접속이 안될경우 종료합니다.

 

accept_timeout=60 (기본값 = 60/초)

패시브 모드(Passive Mode)를 사용하는 클라이언트의 접속 허용시간을 설정합니다. 클라이언트의 요청패킷(SYN Packet)을 받은뒤, 지정된 시간내에 접속이 안될경우 종료합니다.

 

data_connection_timeout=300 (기본값 = 300/Secs)

데이터 전송시 적용되는 타임아웃값을 설정합니다. 만약 ftp 연결시 큰 파일을 업로드 또는 다운로드 할 때에 전송도중 접속이 끊기는 상황이 발생한다면 이 설정을 주석처리하거나 또는 이 값을 현재 설정값 보다 크게 잡아주시고 재시도 해보십시요.

 

idle_session_timeout=300 (기본값 = 300/Secs)

ftp 연결에서 idle 타임에 대한 타임아웃값을 설정합니다. 예를 들어 이 값이 600으로 설정되어 있다면 ftp 접속후에 600초(10분)동안 아무런 작업도 없이 놀고 있다면 강제 로그아웃(timeout)시켜 버립니다.

 

ftpd_banner=Welcome to blah FTP service.

ftp 서버로 접속할 때에 안내메시지등을 출력하려면 여기서 설정하시면 됩니다. 이 설정이 적용되면 ftp 접속을 하였을 때 "Welcome to blah FTP service"라는 안내문이 출력됩니다. 이 설정에서 한글을 사용할 수도 있습니다. 각 디렉토리별 안내문에 대한 설정은 다음 지시자의 설명을 보시기 바랍니다.

 

chroot_list_enable=YES (기본값 = NO)

명시된 사용자가 자신의 홈상위 디렉토리를 접근할 수 없도록 설정합니다.

이 옵션은 chroot_local_user 옵션이 비활성화되어 있어야 사용할 수 있습니다. 전체 적용이 아니라 일부 사용자만 제한할때 편하지만, 개별 적용은 보안상 좋지 않습니다.

 

chroot_list_file=/etc/vsftpd.chroot_list

전체 사용자가 아닌 특정 사용자들에 대하여 자신의 홈디렉토리를 루트디렉토리로 인식하도록 하는 기능으로서 이 기능은 사용자의 홈디렉토리의 상위디렉토리로 벗어나지 못하도록 하는 설정입니다.

먼저 "chroot_list_enable=YES" 로 설정하시고 /etc/vsftpd.chroot_list 파일에는 이 기능을 적용할 사용자계정명을 등록해 두시면 됩니다. 즉, /etc/vsftpd.chroot_list 파일에 등록된 사용자들에 한하여 chroot()기능이 적용되어 자기 자신의 홈디렉토리 상위 디렉토리의 이동이 제한됩니다. 이 파일에 등록할 때에는 한행에 한 사용자 계정씩만 등록하셔야 합니다. 만약 전체 사용자를 대상으로 chroot()기능을 적용하고자 한다면 바로 밑에서 설정하고 있는 "chroot_local_user=YES"로 설정하시기 바랍니다.

 

chroot_local_user=YES

특정 사용자가 아닌 전체 사용자를 대상으로 chroot()기능을 적용하여 자기 자신의 홈디렉토링 상위 디렉토리로 이동하지 못하도록 하려면 이 설정을 YES로 설정하십시요. 반드시 앞의 설정과 비교해 보시기 바랍니다.

 

만약 위 의 두 설정이 모두 설정되었다면

즉, "chroot_list_enable=YES"와 "chroot_local_user=YES" 설정이 모두 YES로 되어 있다면 /etc/vsftpd.chroot_list 에 등록된 사용자들만 chroot()적용을 받지 않게 됩니다. 즉, 이 두 설정이 모두 YES 로 되어 있다면 /etc/vsftpd.chroot_list 에 등록된 사용자들을 제외한 나머지 사용자들만 chroot()가 적용되어 상위 디렉토리로의 이동이 안된다는 의미입니다.

 

anonymous_enable=NO

익명(anonymous) 접속을 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 결정하는 지시자입니다. 기본값은 YES로 되어있으며 익명계정 접속을 허용하지 않으려면 NO 로 설정하시기 바랍니다.

출처 : http://tong.nate.com/bassdot/46508593

[출처] VSFTP 환경설정(vsftpd.conf) |작성자 멋진용이

- 작성자 : 김혁중(티니) [sky(golbangi or at)tini4u.net]
- 작성일 : 2007-01-24
- 사이트 : http://linux.tini4u.net/
- 원제목 : VsFTPD FTP 서버 설치
- 환　경 : CentOS 4.4, VsFTPD
- 키워드 : ftp, vsftpd
--------------------------------------------------------------------------------------

이번 강좌는 최근 pure-ftp와 가장 많이 사용되고 있는 vsftpd를 설치하도록 하겠습니다.
VsFTPD는 Very Secure FTP Daemon의 약자이며, 이름에서 볼 수 있듯이 보안에 매우 좋습니다.
즉, 현재까지 vsftpd의 자체 보안에 문제가 있어서 보안권고 패치가 나온적이 없습니다.
필자 또한 몇년전까지 ProFTPD를 사용했으나, 최근 관리하는 모든서버가 전부 VsFTPD로
운영되어지며, 단 한건의 보안 사고도 없었습니다.

1. VsFTPD 소스 설치 방법 (최신버전: http://vsftpd.beasts.org/)
VsFTPD는 대부분의 OS 패키지 관리자가 제공을 해줄 정도로 보안성이 매우 뛰어납니다.
또한, 굳이 패키지 관리자를 이용하지 않더라도 설치가 매우 쉬운 프로그램입니다.
[root@localhost]# wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.5.tar.gz
[root@localhost]# tar xfz vsftpd-2.0.5.tar.gz
[root@localhost]# cd vsftpd-2.0.5

1-1. VsFTPD 한글 패치 및 tcp_wrappers 패치
VsFTPD를 그냥 설치해서 사용해도 데몬 운영에는 전혀 지장이 없지만, 로그에서 한글로 된 파일명이
처리가 안된다는 맹점이 있습니다.
이것은 VsFTPD가 출력할 수 없다고 판단하는 ASCII Code 31 이하, 128~159, 177 문자를 모두
물음표(?)로 변경해서 처리하기 때문입니다.
따라서 한글로 된 파일명을 제대로 처리하려면 아래와 같이 패치 작업을 해야 됩니다.
[root@localhost]# vi logging.c (157라인 근처)
변경전: str_replace_unprintable(p_str, '?');
변경후: /* str_replace_unprintable(p_str, '?'); */

※ 그러나 위와 같이 패치해도 로그에서는 제대로 한글을 처리하나, ps 커맨드 등에서는
제대로 한글을 처리하지 못합니다. 이 문제를 픽스하려면 패치작업을 한번 더 해주면 됩니다.
[root@localhost]# vi postlogin.c (121라인 근처)
변경전: str_replace_unprintable(p_str, '?');
변경후: /* str_replace_unprintable(p_str, '?'); */

※ 또한 VsFTPD의 옵션중 tcp_wrappers와 연동하는 옵션이 있는데 그 옵션을 사용하려면
아래의 패치도 함께 해줘야 됩니다.
[root@localhost]# vi builddefs.h
변경전: #undef VSF_BUILD_TCPWRAPPERS
변경후: #define VSF_BUILD_TCPWRAPPERS

1-2. VsFTPD 설치
VsFTPD는 따로 환경설정(configure) 작업을 해줄 필요가 없습니다.
그냥 컴파일 후 설치하시면 끝납니다.
[root@localhost]# make
[root@localhost]# make install
[root@localhost]# cp vsftpd.conf /etc/vsftpd/
[root@localhost]# chmod 600 /etc/vsftpd/vsftpd.conf
[root@localhost]# cp RedHat/vsftpd.pam /etc/pam.d/vsftpd

2. VsFTPD RPM 설치방법 (http://pkg.tini4u.net/ftp/vsftpd/)
소스 컴파일로 설치하는 방법이 아무리 쉽다고 하더라도, 역시 RPM을 쓰던 사람들은
RPM으로 깔끔하게 관리하는것을 더 선호할 수 밖에 없는것 같습니다. (필자만 그런가요?^^;;)
위에서 말했듯이 VsFTPD는 그 안정성을 인정받아, 최근 거의 모든 OS의 패키지관리자가
제공을 해주고 있습니다.
그렇기 때문에 'yum install vsftpd' 커맨드 한방으로 설치를 끝낼 수 있는데 맹점이 하나 있습니다.
바로 소스 컴파일시 했던 한글 패치가 적용되어 있지 않습니다.
이 문제를 픽스하려면 src.rpm을 받아서 패치 후 리빌드 해서 설치하는 방법이 있겠습니다만..
역시 무지무지*100 하게 귀찮은 작업이 아닐수가 없습니다.
따라서 필자가 이미 모든 패치와 설정을 끝내놓은 패키지를 만들어서 올려놨습니다.
이 모든 과정이 너무나 귀찮다 하시는 필자와 같은 귀차니스트 분들은 가져다 쓰시면 되겠습니다^^;
[root@localhost]# wget http://pkg.tini4u.net/ftp/vsftpd/i386/vsftpd-2.0.1-5.EL4.5_kor.i386.rpm
[root@localhost]# rpm -Uvh vsftpd*.rpm

※ 만약 x86_64 패키지나 src.rpm이 필요하신분은 2번 섹션 시작시 명시해둔 필자의 개인패키지
　 미러에서 가져다 쓰시면 됩니다.

3. VsFTPD 환경설정
이제 설치가 끝났으니 VsFTPD를 시작하기 전에 환경설정을 해주어야 됩니다.
여기서는 아주 간략한 환경설정 옵션만 제시하도록 하겠으며, 독립모드(Standalone) 기준입니다.
만약 자세한 옵션을 보고 싶으시다면, 'VsFTPD 환경설정 옵션' 강좌편을 참고하시기 바랍니다.
※ 필자의 RPM으로 설치하신 분들은 따로 설정하지 않아도 됩니다. 이미 설정을 다 해놨습니다.
※ 옵션은 'option=value'식으로 해주시면 되는데, 절대로 option과 value 사이에 공백이 있으면
　 안됩니다. 즉, 'option = value'는 잘못된 설정이라는 뜻입니다.
[root@localhost]# vi /etc/vsftpd/vsftpd.conf
background=YES
listen=YES
listen_port=21
use_localtime=YES
setproctitle_enable=YES
local_enable=YES
pam_service_name=vsftpd
tcp_wrappers=YES
ascii_download_enable=YES
ascii_upload_enable=YES
local_umask=022
file_open_mode=0644
write_enable=YES
chroot_local_user=YES
xferlog_file=/var/log/vsftpd.log
xferlog_enable=YES
session_support=YES
anonymous_enable=NO

4. init script 생성
위에서 필자는 독립모드를 기준으로 설정해줬다고 말씀드렸습니다.
따라서 좀더 편리하게 관리하기 위해 init script를 생성해서 관리하도록 하겠습니다.
만약 xinetd 모드로 사용하실 분들은 이 작업은 생략하시면 됩니다.
※ 필자의 RPM으로 설치하신 분들은 이미 제공하므로, 생략하시면 됩니다.
[root@localhost]# vi /etc/init.d/vsftpd
#!/bin/bash
#
# vsftpd      This shell script takes care of starting and stopping
#             standalone vsftpd.
#
# chkconfig: - 60 50
# description: Vsftpd is a ftp daemon, which is the program \
#              that answers incoming ftp service requests.
# processname: vsftpd
# config: /etc/vsftpd/vsftpd.conf

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

[ -x /usr/sbin/vsftpd ] || exit 0

RETVAL=0
prog="vsftpd"

start() {
        # Start daemons.

        if [ -d /etc/vsftpd ] ; then
                for i in `ls /etc/vsftpd/*.conf`; do
                        site=`basename $i .conf`
                        echo -n $"Starting $prog for $site: "
                        /usr/sbin/vsftpd $i &
                        RETVAL=$?
                        [ $RETVAL -eq 0 ] && {
                           touch /var/lock/subsys/$prog
                           success $"$prog $site"
                        }
                        echo
                done
        else
                RETVAL=1
        fi
        return $RETVAL
}

stop() {
        # Stop daemons.
        echo -n $"Shutting down $prog: "
        killproc $prog
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
        return $RETVAL
}

# See how we were called.
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  restart|reload)
        stop
        start
        RETVAL=$?
        ;;
  condrestart)
        if [ -f /var/lock/subsys/$prog ]; then
            stop
            start
            RETVAL=$?
        fi
        ;;
  status)
        status $prog
        RETVAL=$?
        ;;
  *)
        echo $"Usage: $0 {start|stop|restart|condrestart|status}"
        exit 1
esac

exit $RETVAL
[root@localhost]# chkconfig --add vsftpd

5. ftpwho script 생성
ProFTPD나 PureFTPD를 사용해보신 분들은 아시겠지만, 이 두 프로그램은 ftpwho 라는
ftp 접속유저를 모니터링 할 수 있도록 유틸리티를 제공하고 있습니다.
그러나, VsFTPD는 몇년전부터 아직까지 별다른 커맨드를 제공하지 않습니다.
필자 또한 이 문제를 어떻게 처리해야 될지 한참을 고민한적이 있는데, 구글링도 해보고
여러가지 팁도 찾아봤습니다만 그다지 뾰족한 수는 없었습니다.
특히, 국내 문서들의 대부분 내용인 ps ax 조합은 자잘한 쓰레기 세션까지 모두 체크가 되므로
정확한 측정이 안된다는 것이 필자를 매우 실망시킨 조합이었습니다.
따라서 결국엔 아래와 같이 필자가 스크립트를 만들어 사용중에 있습니다.
※ 이 스크립트 또한 필자의 RPM으로 설치하신분들은 이미 제공되어 있습니다.
[root@localhost]# vi /usr/sbin/ftpwho
#!/bin/bash

##########################################################################
#  Script Name  : ftpwho                                                 #
#  Description  : ProFTPD의 ftpwho 와 비슷하게 구현된 스크립트           #
#  Version      : 1.0.3                                                  #
#  License      : Hyeok-Jung, KIM (Nick. 티니)                           #
#  WebSite      : LTN(Linux.Tini4u.Net)                                  #
#  E-Mail       : sky (at) tini4u.net                                    #
#  LastUpdate   : 2007. 01. 23.                                          #
#  Message      : 이 스크립트는 VsFTPD의 독립모드(Standalone) 기준으로   #
#                 제작되었습니다.                                        #
#                 사용/배포/수정은 자유이나, 이부분은 삭제하지 마십시요  #
##########################################################################

str_stat=`ps -ef | grep 'vsftpd' | grep 'LISTENER' | sed -e 's/.*vsftpd: //'`

if [ "$str_stat" ]; then
        usr_cnt=`ps -ef | grep 'vsftpd' | grep 'connected' | wc -l`
        if [ "$usr_cnt" != "0" ]; then
                echo "♧ 현재 접속된 사용자는 총 $usr_cnt 명 입니다."
                echo "-----------------------------------------------"
                ps -ewwf \
                        | grep 'vsftpd' \
                        | grep -v 'grep' \
                        | grep -v 'sed' \
                        | grep -v ': connected' \
                        | grep -v 'LISTENER' \
                        | sed -e 's/.*vsftpd: //' \
                        | sed -e 's/:/\t| Status:/' \
                        | sed -e 's/STOR/UpLoad =>/' \
                        | sed -e 's/RETR/DownLoad =>/' \
                        | sed -e 's/\<\([0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\)\>/IP: \1/' \
                        | sed -e 's/\//\t| ID: /'
        else
                echo "♧ 현재 접속된 사용자가 아무도 없습니다."
        fi
else
        echo "VsFTP 데몬이 실행되고 있지 않습니다. VsFTP 데몬을 실행해주시기 바랍니다."
fi

※ 코드가 시작되기전 들여쓰기 라인은 반드시 탭으로 띄워주시기 바랍니다.

6. VsFTPD 시작
이제 모든 스크립트 준비와 시작 준비가 끝났습니다.
※ 특히 필자의 RPM으로 설치하신 분들은 할 일도 없이 섹션 넘기느라 지루하셨을 겁니다^^;;
[root@localhost]# /etc/init.d/vsftpd start

종종 인터넷 검색을 하면, 주민번호등 기타 민감한 정보를 본 적이 있을겁니다.

검색에 노출이 되지 않게 하기위하여서는 아래처럼 하면 됩니다.

1) 우선 각 홈페이지 계정 루트 (document root, 통상적으로 /html/  혹 /public_html/ 등) 에 robots.txt 라는 파일을 생성합니다.

2) 다음에 아래의 내용을 넣어줍니다.
User-agent: *
Disallow: /private/
Disallow: /member/

위에서  Disallow: /member/ 처럼 하나를 한 줄에 원하는 만큼 추가하면 됩니다.
이렇게 하면, 검색엔진 (모든 검색엔진) 이 폴더내의 내용은 추출하여 갈 수 없습니다.

가로 스크롤바가 생기지 않게 하려면
<head>와 </head> 사이에 아래 소스를 넣으세요.

<style type="text/css">
body {overflow-x : hidden}
</style>

만일 세로 스크롤바가 생기지 않게하려면
소스를 이렇게 수정하면 되겠죠?

<style type="text/css">
body {overflow-y : hidden}
</style>

자신의 웹디렉토리 public_html 혹은 www 디렉토리 안에 .htaccess 라는 파일을 생성하시기 바랍니다. 텔넷이나 ssh 로 접속하셔 생성하시면됩니다.

그리고 .htaccess 파일에 아래와 같은 내용을 적어넣습니다.

ErrorDocument 404 404에러일때 나타날 html 문서 URL

예로써

ErrorDocument 404 http://myhome.com/my404.html

이렇게 하게되면 404 에러일때 http://myhome.com/my404.html 문서가 보여지게됩니다.

이 게시물을..

[원문] http://www.webguru.kr/zbxe/90605

DOCTYPE은 현재 웹 문서가 어떤 HTML 버전에 맞게 작성되었는지를 알려주는 부분입니다. 문서가 HTML 표준안을 따르는지, XHTML 표준안을 따르는지, 그리고 표준안 중에서도 권장 표준안(strict)을 지키는지, 완화된 표준안(Traditional)을 지키는지에 따라 특정 태그를 사용할 수 없기도 하고, 처음 예상했던 것과 다른 결과가 나타나기도 합니다.

DOCTYPE을 따로 선언하지 않으면 브라우저에서 HTML 문서로 인식하기 때문에 사용하지 않는 경우도 많지만, XHTML 언어를 사용할 경우에는 반드시 선언해 주어야 의도한대로 웹 문서를 표시할 수 있습니다.

 

가장 기본적인 문서 타입 선언은 다음과 같습니다.

 

● HTML 4.01 호환 모드 : 가장 최근의 CSS 규격을 따르며 자유롭게 요소들을 배치할 수 있습니다. 프레임은 사용할 수 없습니다. 따로 지정하지 않을 경우 브라우저에서는 이 형식으로 인식합니다.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/html4/loose.dtd">

 

● HTML 4.01 엄격 모드 : 권장하지 않는 요소들은 전혀 사용할 수 없고 요소를 배치할 때 규칙을 지켜야 합니다. HTML 문법에 맞는 가장 이상적인 문서를 만들 수 있습니다.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

 

● XHTML 1.0 호환 모드 : 프레임셋을 사용할 수 있지만 파이어폭스에서는 프레임을 사용할 수 없음

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

1. 먼저 업로드가 안된다면, 내 PC에 설치된 플래시 버전 확인해 주세요!

아래 링크를 클릭하여 컴퓨터에 설치된 Flash Player 버전이 10 인지 확인해 주세요.
박스 안의 숫자가 Flash Player 버전을 나타냅니다.
☞ Flash Player 버전 확인하기

2. 설치된 플래시 프로그램 제거하기

아래 링크를 클릭하여 언인스톨러(프로그램 제거기)를 다운로드 받아 실행하면 프로그램이 제거됩니다.
☞ Flash Player 제거 프로그램 다운로드받기


3. Flash Player 9 다운로드 받기

아래 링크를 클릭하여 Flash Player 9 를 다운로드 받은 다음,
모든 브라우저를 종료하신 후 2개의 실행파일을 실행하면 Flash Player 9 가 설치됩니다.
☞ Flash Player 9 다운로드 받기


4. Flash Player 10 설치하기

아래 링크를 클릭하여 Flash Player 10 를 설치한 다음,
컴퓨터를 재부팅하시면 정상적으로 파일첨부가 가능해집니다.
혹, 그래도 파일첨부가 안되면 저로서도 더 이상 원인을 모르겠으니 포멧~! ㅋㅋㅋ
☞ Flash Player 10 설치하기

※ Flash를 재설치해도 파일 첨부가 정상적으로 되지 않을 경우에는,
컴퓨터를 재부팅한 후 프로그램 삭제→ 설치를 진행해 주세요.

출처 : http://pluto.kw.ac.kr/?document_srl=7022

TABLE 의 경우

 <table style="table-layout:fixed">
<tr>
    <td></td>
</tr>
</table>

 

DIV, SPAN 의 경우

<DIV style="overflow:hidden;" ><img src="" alt="some image" /></DIV>

1.아래 코드를 아이프레임이 들어갈 메인페이지에 삽입세요.


2. 아래와 같이 iframe을 호출하는 부분에서 onload 이벤트에서 호출하면 끝!.

♣ 아파치 접속이 느려졌을때 일반적으로 참고할 부분
 
1.해당 서버로 ping test를 한다.
time 값이 20이하면 네트워크는 이상이 없다.
(참고) ping test시 ping이 안 될 경우도 있다.
이럴때는 네트워크 이상일 수도 있지만 해당서버에서 ICMP를 차단해 놓았기 때문일 수도
있다.
이런 경우에는 서버관리자에게 문의해 본다.
예) ping yahoo.co.kr

 
2. 아파치 웹로그를 살펴본다
경로 : /usr/local/apache/logs

 
웹로그는 최대 생성할 수 있는 크기가 2G이며, 웹 로그의 크기가 커질수록 로그 파일을 읽어서 제일 하단에 로그를 쌓아야 하므로 로그파일이 클수록 웹 접속속도가 떨어지며, 사이트 접속자가 많은 경우에는 아예 웹사이트 자체에 아예 접속이 되지 않기도 한다.
따라서, 정기적으로 아파치 로그파일을 관리해주어야 한다.
 
⑴ 로그 파일이 쌓였을 때 삭제하는 방법.

 
• 명령어 : rm-rf access_log -> access_log 파일을 삭제.
        rm-rf error_log  -> error_log 파일을 삭제.

 
⑵ 아파치 로그파일이 쌓이지 않게 설정하는 법
로그파일이 쌓이지 않게 설정하기 전에 먼저 아파치 로그파일을 삭제 후 설정한다.
ln -s /dev/null /usr/local/apache/logs/access_log
ln -s /dev/null /usr/local/apache/logs/error_log

 
수정 후 아파치를 다시 시작해 준다.
 명령어 : apachectl restart

 
3. 현재 80번 포트를 사용해서 웹에 접속중인 사용자들의 현황을 살펴본다.
netstat -nap | grep :80 | grep EST | wc -l  등의 명령을 사용하면 현재 웹에 접속되어 있는 프로세서 수를 확인할 수 있다. 이 수가 httpd.conf에서 설정한 Maxclient와 가깝거나 혹은 더 많지는 않은지 살펴본다.
 
max client 256 -> 1024 (아파치 동시접속자 수를 256에서 1024로 늘림)

 

수정후 아파치를 다시 시작해 준다.
 
apachectl restart
 
httpd -V 로 확인 (정상적으로 수정되었는지 확인)

4. top 명령으로 현재 cpu의 사용률이나, 메모리 사용량 등을 체크해본다.
아파치 데몬으로 오랜시간 동안 접속이 유지되어있는 좀비 프로세서가 있는지 확인하다.
있을 경우 해당 프로세서를 강제 종료한다.
명령어 : top
빠져 나올 때 : Ctrl 키 + c 키

프로세서 강제 종료하는 법
명령어 : kill -KILL ‘PID Number’

 
예) top 프로세서를 강제종료 할 경우.
 kill -KILL 13917

 
※ 위의 점검을 위해서는 기본적으로 아파치 데몬 실행명령어에 익숙해야 한다.
• apachectl 이란?
apachectl - 아파치 웹서버 조절 인터페이스.
apachectl은 아파치 하이퍼텍스트 전송 프로토콜 (HTTP) 서버의 앞단이다.
이 프로그램은 관리자가 아파치 httpd 데몬을 조정하도록 돕는다.
 
apachectl command
 
옵션
-start
아파치 httpd 데몬을 시작한다. 이미 실행중이라면 오류를 낸다. apachectl -k start와 같다.
명령어 : apachectl start

 
-stop
아파치 httpd 데몬을 중단한다. apachectl -k stop과 같다.
명령어 : apachectl stop

 
 
 
-restart
아파치 httpd 데몬을 재시작한다. 데몬이 실행중이 아니라면, 시작한다. 데몬이 재시작시 실패하지 않음을 확인하기 위해 재시작 전에 자동으로 configtest 명령과 같이 설정파일을 검사한다. apachectl -k restart와 같다.
 
명령어 : apachectl restart

 
-graceful
아파치 httpd 데몬을 점잖게(gracefully) 재시작한다. 데몬이 실행중이 아니라면, 시작한다. 일반적인 재시작과 달리 현재 열려있는 연결을 끊지 않는다. 또, 이전 로그파일을 즉시 닫지 않는다. 즉, 로그순환 스크립트에서 이 명령을 사용한다면, 이전 로그파일을 처리하기전에 로그파일을 닫혔음을 보장하기 위해 상당히 기다려야 한다. 아파치가 재시작시 실패하지 않음을 확인하기위해 재시작 전에 자동으로 configtest 명령과 같이 설정파일을 검사한다. apachectl -k graceful과 같다.
 
명령어 : apachectl graceful

 
 
-configtest
설정파일의 문법을 검사한다. 설정파일을 읽고 Syntax Ok 혹은 특정 설정오류에 대한 자세한 정보를 알려준다. apachectl -t와 같다.
아래 옵션을 사용할 수 있지만, 앞으로 사라질 것이다.
 
명령어 : apachectl configtest

 
- help : 옵션에 대한 도움말을 보여준다.

사이트가_느려질때_점검사항.pdf

1. SK텔레콤  
 1) 2G 의 경우  
  대기화면 -> # 758 353 266 #646# -> 본인 휴대폰 번호입력 -> 확인버튼
  -> 전원 꺼지면서 단말기 자동 reset -> 완료  
 2) 3G의 경우  
  유심카드 삽입 -> 전원 On -> #758353266#646# ->  개통설정(Yes) -> 확인버튼  
  -> 전원 꺼지면서 단말기 자동 reset -> 완료  
 
 
2. KTF  
 1) 2G의 경우  
  147359* 12358* 1234756* -> (security cord: 0000) -> 메뉴 키 -> NAM 1-> 번호 입력 -> 확인버튼
  -> 전원 꺼지면서 단말기 자동 reset -> 완료  
 2) 3G의 경우  
  유심카드 삽입 -> 전원 On -> *147359*682* -> reset  (yes) 확인버튼
  -> 전원 꺼지면서 단말기 자동 reset -> 완료  
 
 
3. LG텔레콤 
 1) 2G / 3G 동일
  ## 10306 # -> 간편모드 -> 번호입력 -> 확인 
  -> 전원 꺼지면서 단말기 자동 reset -> 완료

Data Bank  |  Add Url  |  랭킹 100   |  포럼  |   초보가이드  |  Q&A게시판   |   웹솔루션판매 - CGIMALL
	해피CGI에서 새로등록된 자료를 알려드립니다. ^^ 이번에 알려드릴 새로운 소스 및 사이트는 총 8개입니다. phpMyAdmin 3.1.1, 2.11.9.4 released MySQL 을 쉽게 다룰수 있는 강력한 툴입니다. phpBB 막강하고 여러가지 섬세한 기능을 가지고 있는 php무료게시판 입니다. Grid Gallery 그리드(Grid) 형태의 퍼즐모양 같은걸로 이미지가 출력이 되고, 해당 이미지를 마우스로 클릭하면 이미지가 확대되면서 보여집니다. Ajax Chat Ver 0.8.2 Ajax 로 제작된 채팅 프로그램 입니다. 기능이 심플하며 채팅방 설정등을 쉽게 변경이 가능합니다. 탭메뉴 활성화 자동진행 뉴스 사이트등에 많이 활용되고 있는 탭메뉴 자동진행 관련 자료입니다. 기본값은 설정 시간간격으로 다음 탭메뉴로 이동이 되며, 마우스 오버시 해당 탭메뉴가 활성화 됩니다. rgboard 4.1.0 베타(mysql,cubrid,oracle 지원) 완전무료게시판 rgboard의 최신버젼입니다. 저작권표시 없으며 재배포 가능합니다. UTF-8 변환 프로그램 RedUTF8 ansi 에서 UTF-8로 모든파일 및 상위폴더의 파일까지 자동변경을 해주는 프로그램입니다. UTF-8 변환작업을 편리하게 할수 있습니다. Photo Gadget v1.1 마우스 오른쪽 버튼으로 손쉽게 이미지를 resize 할수 있는 프로그램입니다. 아주 편리하죠. 해피CGI회원님들 모두 몸 건강하시고 홈페이지 건승을 기원합니다. ^^ Web programming leaders group - HappyCGI 드림.
· 회원님의 해피 메일링 수신동의를 하셨기에 발송되었습니다. · 본 메일은 발신전용이므로 회신을 통한 문의는 처리되지 않습니다. · 문의사항은, 아래 이메일버튼을 클릭하시어 문의하시면 됩니다. · 메일수신을 원하지 않으시면 수신거부 버튼을 클릭해 주십시오.

해피CGI에 등록된 프로그램소스의 권리는 해당개발자에 있으며
해당 자료의 리뷰,스크린샷의 권리는 해피CGI에 있습니다.

 

<웹해킹>

1. 일반적인 해킹 단계

 

   1단계 정보수집 : 웹스캔이나 포트스캔 및 웹사이트를 접속하여 소스 코드 및 구조를 분석함으로써

   어떠한 애플리케이션과 웹 서버를 사용하는지, 웹 서버의 버번은 무엇인지를 수집합니다. 

 

   2단계 취약점 분석 : 정보 수집 단계를 거쳐서 수집한 정보를 바탕으로 애플리케이션 자체의 취약점

   및 웹서버의 취약점을 분석합니다.

 

   3단계 실제 공격 : 취약점 분석을 바탕으로 원격에서 공격을 시도합니다. 원격에서 SQL Injection

   공격이나, XSS, 파일 업로드등의 다양한 공격으로 웹서버에 침투를 시도합니다.

 

   4단계 뒤처리 : 침투에 성공한 경우 악의적인 공격자는 로그를 삭제하고 스니퍼를 설치하기도

   하지만, 어떤 해켜의 경우는 가끔 패치도 해주고 관리자에게 통보까지 해줍니다.

 

2. 웹사이트 탐색과 분석

홈페이지의 파일 확장자를 확인하고 자료실이나 게시판의 취약점 및 웹서버의 취약점을 분석하고 자료실이 존재할 경우 파일 업로드 공격을 통해 공격을 시도하거나, 디렉토리 구조 탐색을 통해 관리자 디렉토리가 있는지 디렉토리 리스팅 취약점이 존재하는지를 조사한다.

 

2-1) 탐색 및 분석 도구

     1. IntelliTemper : 웹사이트에 존재하는 디렉토리들에 대한 탐색을 자동으로 시도

     2. Sleuth : 홈페이지의 소스코드나, 폼, 주석, 쿠키 등과 같은 홈페이지의 전반적인 내용에 대해서

        자동으로 분석

     3. 구글 검색엔진을 이용(고급 검색 기능)

          site : 특정 사이트만을 선정해서 검색

                  예) site:xxx.com admin -> xxx.com 사이트에서 admin 문자열을 찾을 때 사용 

          filetype : 특정 파일 타입에 대해 검색할 때 사용

                  예) filetype:txt 패스워트 -> 텍스트 파일 중 패스워드가 포함된 문자열을 찾을 때 사용

          link : 특정 주소가 링크된 페이지를 찾을 때 사용

          그외 cache, intitle,  inurl 기능이 있고 사용 예제는 같습니다.

2-2) 검색 엔진의 검색을 회피하는 방법

      서버의 홈 디렉토리에 robots.txt 파일을 만들어 검색할 수 없게 만들 수 있습니다.

      예를 들어, http://www.xxx.com/robots.txt 파일이 있으면 구글 검색 엔진은 robots.txt에 있는

      디렉토리들과 규칙에 대항하는 부분을 검색하지 않습니다.

     

      <<robots.txt. 파일의 포멧은 두 개의 필드로 구성되어 있습니다.>>

         1. User-Agent : 특정 검색 엔진으로부터 검색을 막음

                                예) User-Agent:googlebot( 구글 봇으로부터 막음)

         2. Disallow : 특정 파일 또는 디렉토리를 로봇이 검색하지 못하게 하기 위해 사용

                           예) Disallow : dbconn.ini, Disallow: /admin/

 

3. 웹스캐닝

웹사이트를 조사하는 방법으로 수동적인 방법보다는 도구를 이용하여 웹서버의 종류나 버전, 그리고 디렉토리 정보나 중요 파일 정보가 존재하는지, 웹서버 자체의 취약점은 무엇인지 검사하기 위한 방법

 

   3-1) 원리

   공격 대상에게 취약하다고 알려진 HTTP 요청(Request)을 보내고, 대상 시스템이 이에 대한 응답

   코드(Response Code)를 보고 해당 페이지의 존재 여부 및 취약점을 확인

  

 

4. 파일접근

   4-1) 파일 업로드 공격

   공격자가 공격 프로그램을 해당 시스템에 업로드하여 공격하는 방법으로 공격 난이도가 쉬우면서

   영향력이나 파급도가 큰 공격입니다.

   공격방식은 공격자가 시스템 내부 명령어를 실행시킬 수 있는 웹프로그램을 제작하여 자료실과

   같이 파일 업로드를 할 수 있는 곳에 공격용 프로그램을 업로드하고 공격용 프로그램을 웹에서

   브라우저를 이용해 접근하면 시스템 내부 명령어를 실행시킬 수 있게 되는 것입니다.

 

    <대응> : 업로드 시 파일 확장자 이름을 체크합니다. asp나 jsp 같은 소문자만 아니라 aSp, Jsp

   같은 대소문 혼합도 시스템에서는 인식하기 때문에 가능한 모든 조합에 대해 필터링을 해야합니다.

   또한 자바스크립트와 같은 클라이언트 스크립트 언어로 필터링을 하지 말고 서버 사이드 스크립트

   언어나 서버단에서 필터링을 해야합니다.

   파일이 업로드되는 디렉토리에 실행 권한을 제거하는 방법도 있습니다. 이럴 경우에는 파일이 업로

   드 된다고 해도 실행되지 않기 때문에 브라우저에 그대로 나타나거나 파일을 다운로드하게 됩니다.

 

   4-2) 디렉토리 탐색

   웹 브라우저에서 확인 가능한 경로의 상위로 올라가서 특정 시스템 파일을 다운로드 하는 공격

   자료실에 올라간 파일을 다운로드 할 때 전용 다운로드 프로그램이 파일을 가져오는데, 이때 파일

   이름을 필터링하지 않아 발생하는 취약점

  

    1. 특정 파일을 다운로드할 때 다음과 같은 URL을 이용하여 다운로드 된다고 할때

     http ://www.xxx.com/board/down.jsp?filename=upload.hwp'

     2. 공격자는 filename 변수에 해당하는 값을 다음과 같이 조작하면 상위 디렉토리로 거슬러 올라가

         etc/passwd 파일을 다운로드 할 수 있을 것입니다.

      http ://www.xxx.com/board/down.jsp?filename=../../../../../../../../../../../etc/passwd

    

     <대응> : 전용 파일 다운로드 프로그램을 이용할 때는 위 예에서 보는 바와 같이 '..' 문자열이나

                 '/' 문자열 에 대한 필터링을 하고 파일 업로드와 마찬가지로 필터링하는 부분을 자바스

                 크립트와 같은 CSS 언어가 아닌 SSS 언어에 필터링을 해야 합니다.

   

    4-3) 디렉토리 리스팅

    특정 디렉토리를 브라우저에서 열람하면 그 디렉토리에 있는 모든 파일과 디렉토리들의 목록이

    나열됩니다. 공격자는 이 취약점을 이용하여 웹 서버에 어떤한 파일이 있는지 확인할 수 있고

    추가적인 공격 취약점을 찾을 수 있습니다.

    

 

     4-4) 인증 우회

     관리자 페이지나 인증이 필요한 페이지에 대한 인증 미처리로 인해 인증을 우회하여 접속

    

     <대응> 관리자 페이지나 인증이 필요한 페이지에 대해서는 관리자 로그인 세션에 대한 검사를

                수행하는 과정을 넣어야 한다.

 

5. 리버스 텔넷

   리버스 텔넷 기술은 방화벽이 존재하는 시스템을 공격할 때 자주 사용되는 기법입니다.

   방화벽 정책에서 인바운드 정책(외부에서 방화벽 내부로 들어오는 패킷에 대한 정책)은 일반적으로

   80번 포트 외에 필요한 포트 말고는 다막아 놓는다. 그러나 아웃바운드 정책(내부에서 외부로 나갈

   때)은 보통 별다른 필터링을 수행하지 않는 경우가 많다. 이러한 상황에서 리버스 텔넷은 유용한

   기법입니다.

   일반적으로 공격자는 웹서버의 80번 포트로의 접근은 가능하나 방화벽 정첵에 의해서 내부에서

   외부로 나가는 정책은 모두 허용이기 때문에 웹서버에서 공격자 컴퓨터 쪽으로 리버스 텔넷 시도를

   하는 것이 가능한 것입니다.

 

   5-2) 리버스 텔넷 원리

   

 

   5-2) 리버스 텔넷 예

   리버스 텔넷을 사용하기 위해 netcat(=nc) 프로그램을 많이 이용하는데, netcat은 리버스 텔넷

   기능뿐만 아니라 스케닝 기능 등 매우 유용하고 많은 기능르 수행할 수 있는 프로그램입니다

  

   <대응> : 리버스 텔넷이 불가능하도록 하기 위해서는 사이트의 파일 업로드 기능을 철저하게

    점검해야 하고 , 방화벽의 아웃 바운드 정책 역시 엄격하게 적용해야 합니다.

제가 요즘 유튜브 동영상 이용빈도가 높습니다. 그런데 아쉬운점은 화질이 낮다는것.. 그래서 열심히 검색해보니..
고화질로 볼 수도 있다는 사실을 알게되었습니다. 물론 이미 알고있는 분들이 많지만  그래도 모르시는 분께 도움이 될까해서 공부한 내용을 요약 스크립해서 팁/강좌 게시판에 올려봅니다.

-- 핵심 요약 --
고화질로 보고플 땐 : 현재는 동영상 주소에 &fmt=18, 또는 &fmt=22 등을  추가해야 한다는 겁니다.
특히 1280x720로 보입니다. '퍼가기'로 붙일 때는 &ap=%2526fmt%3D22를 추가해야 합니다. 퍼가기 코드에 동영상 주소가 두 개 있으니, 둘 다 추가해야 합니다.

특히 유튜브가 1280x720 HD 고화질 동영상 서비스 시작했기에 원본 고화질로 보려면 &fmt=22가 추가하면 됩니다. 
이제 유튜브는 4개의 화질을 지원하고 있습니다. 일반 화질(320x240, 영상 400kbps FLV, 소리 64kbps 모노 MP3), &fmt=6(480x360, 영상 700kbps FLV, 소리 96kbps 모노 MP3), &fmt=18(480x360, 영상 500kbps H.264, 소리 128kbps 스테레오 AAC), 그리고 이번에 추가된 &fmt=22(1280x720, 영상 2000kbps H.264, 소리 224kbps 스테레오 AAC)가 그것입니다. 유튜브 동영상 페이지에서 '고화질로 보기'를 누르면, 현재는 &fmt=6이 재생됩니다.

=============================================================================

YouTube유튜브에서 고화질의 동영상과 화면크기 1280 X 720 까지 지원해주는 서비스를 시작했습니다.

YouTube 유튜브에 파일 올리는 법과 감상법을 간단하게 알아 봅니다

1.동영상 업로드시

아래 조건만 맞으면 됩니다.업로드할때 특별히 할것은 없습니다. 동영상 업로드가 끝나면 YouTube 유튜브 자체 인코딩(파일의 대폭적인 압축)으로 에 꽤 오랜 시간이 걸리며 그리고 나서도 고화질로 보기위해서는 또 추가로  긴시간이 소요됩니다.경우에 따라서 몇시간씩 걸리기도 하던군요....

참고로 저는 Procoder로  HD급 WMV 포맷으로 인코딩한후 업로드하고 있습니다


(YouTube 유튜브 홈페이지 공지사항)





2.고화질 감상과 링크

업로드한 동영상을 고화질로 감상 할려면 url주소 끝에  &fmt=22를 덧붙여 주소창에 입력해주면  고화질로 YouTube 유튜브
자체 player에서 고화질로 감상가능합니다.

.



예 :제가 올린 동영상 고화질 감상 링크주소

http://kr.youtube.com/watch?v=WCtWMLqY2UI&fmt=22



예 : 제가 올린 동영상을 기준으로 고화질로 링크를 하고 싶을때는 아래처럼...

<embed src=http://www.youtube.com/v/WCtWMLqY2UI&fmt=22&hl=ko&fs=1&ap=%2526fmt%3D22 width=원하는크기 height=원하는크기>

-원하는 크기는 1280X720 한도내에서 비율로 조정하시면 됩니다.

 

(참고사항)

1.화질등급
   &fmt=22 -> HD급 고화질          &fmt=18 ->  SD급 화질        아무것도 없으면 일반화질


2.상기 예시 동영상

-원본 : 깊어가는 가을날의 단풍 20081100.mpg

  파일용량 : 1,336,719KB       화면크기 : 1920X1080        Bitrate : 28.2Mbps        동영상시간 : 5분55초

 
-Procoder에서 HD급 WMV로 인코딩후 업로드한 파일 : 깊어가는 가을날의 단풍 20081100.wmv

  파일용량 : 228,977KB         화면크기 : 1280X720         Bitrate : 5000Kbps         동영상시간 : 5분55초


-YouTube 유튜브에서 보여주는 동영상   XXXXXX.mp4

  파일용량 :  94,688KB          화면크기 : 1280X720         Bitrate : 2000Kbps         동영상시간 : 5분55초

** 자료출처:
http://barosl.com/blog/entry/youtube-fmt-22

http://blog.dreamwiz.com/sscslee/9049663

이전 구글 크롬의 스킨을 바꿀 수 있는 방법을 알려드린 적이 있습니다. 그때는 크롬스팟(http://www.chromespot.com/)이라는 크롬 전문 포럼에서 몇 가지 스킨을 소개해 드렸는데, 구글 크롬이 정식으로 버전업이 되면서 되는 게 있고 안 되는 게 있는 상황입니다. 거의 대부분이 안된다고 할 수 있습니다.

2008/09/05 - 구글 크롬의 스킨을 바꿔보자!

이런 경우 난감하죠.

신 버전에 맞추어서 모든 스킨이 업데이트 된 것도 아닙니다. 그렇다고 시퍼런 구글의 기본 테마를 쓸 수는 없었습니다. 원래 사용중인 Windows의 테마와 너무 다르니까요. 그런데, 구 버전의 크롬 스킨을 신 버전으로 바꾸어 주는 프로그램이 등장했습니다.

Chrome Theme Updater via ChromeSpot

다운로드 링크 http://www.codigobit.net/software/thememorph.zip

그런데 이 프로그램을 쓰려면, ResHacker.exe가 같은 폴더 안에 있어야 합니다. ResHacker.exe는 Resource Hacker라는 프로그램으로 EXE, DLL 등의 실행 파일 및 라이브러리의 리소스를 고칠 수 있습니다. 프로그램의 아이콘을 고치거나, 텍스트를 일부 고치는데 필요한 프로그램인데, 이 프로그램이 필요한 이유는 구글 크롬의 테마가 DLL에 PNG 형식으로 저장되기 때문입니다.

Resource Hacker 홈페이지 http://angusj.com/resourcehacker/
다운로드 링크 링크1 / 링크2

자, 이 2개의 파일을 아무 폴더에다 우선 풀고 기존 스킨을 Chrome Theme Updater 창에 드래그해서 던지면 파일 변환을 시작합니다. 시간이 꽤 걸리는 편이니 마음 편하게 기다리면 됩니다. 변환된 파일은 _new이 붙어서 Chrome Theme Updater 폴더에 생성됩니다. 이 파일을 default.dll로 바꾸어 테마가 저장된 폴더에 복사해 넣으면 됩니다. 아, 그런데 테마는 어디서 구하냐고요?

바로 Google Chrome Themes에서 다양한 크롬용 스킨을 받을 수 있습니다.

튀는 색깔의 크롬 스킨

　　　　 Download Dark Theme

　　　　 Download Orange Theme

　　　　 Download Green Theme

　　　　 Download Black Theme

　　　　 Download Blurk Theme

　　　　 Download Carbon Fiber Theme

　　　　 Download Purple Theme

　　　　 Download Hot Pink Theme

　　　　 Download Aqua Marine Theme

　　　　 Download Gold Theme

다른 프로그램을 베낀 크롬 스킨

　　　　 Download Mac V1.0 Theme

　　　　 Download Internet Explore Theme

　　　　 Download Firefox 3 Theme

　　　　 Download Safari Theme

　　　　 Download Opera Theme

　　　　 Download Iphone Theme

테마가 있는 크롬 스킨

　　　　 Download Super Mario Bros Theme

　　　　 Download Halloween Theme

　　　　 Download Simpsons Theme

　　　　 Download Galaxy Theme

　　　　 Download Newgrounds Theme

　　　　 Download Red Sox Theme

　　　　 Download Army Style Theme

혹시 크롬 스킨을 다운 받은 후에 스킨을 어떻게 바꾸는지 모르시는 분을 위해 방법을 다시 소개해 드립니다.

C:\Documents and Settings\[User Name(주1)]\Local Settings\Application Data\Google \Chrome(주2)이란 폴더를 찾아 그 폴더 아래에 있는 Application\ [Version Number(주3)] \Themes 폴더에 위에서 받은 파일을 풀어 넣으면 됩니다. 만약, 풀었는데 실행이 안되거나 스킨이 깨져 나온다면, 앞서 소개한 Chrome Theme Updater를 받아서 실행하여 신 버전의 스킨으로 바꾸면 됩니다.

자, 그럼 크롬을 자신의 색으로 물들여 보시기 바랍니다.

※ 주1 User Name - Windows에 로그인할 때 쓰는 사용자 이름입니다. 현재 사용하는 사용자 이름에 따라 달라집니다.
※ 주2 Windows VIsta의 경우 C:\Documents and Settings가 아니라 C:\Users에 저장됩니다.
※ 주3 Version Number - 사용중인 구글 크롬의 버전입니다. 구글 크롬의 현재 버전은 1.0.154.36이며, 주소창에서 about:을 치면 확인할 수 있습니다. (2008년 12월 26일 기준)

http://miniwini.com/miniwinis/bbs/index.php?bid=qna&mode=read&id=13959 전에 위와같은 질문글 올렸었는데요~ 블로그 글에서 어떤 링크를 클릭하면 아쿠아엠프에서 특정 트랙이 재생되게끔 하는..소스를 여쭤봤었습니다ㅎ 요즘엔 거의 자문자답식이네요^^;; 한창 블로그 업데이트 중이라서; 오늘로써 한 3일째 하루왼종일 블로그 업데이트에만 열중하다보니-.- 검색도 많이 하게되고; 아! 각설하고 팁을~_~ 아참! true, false는 익스에서만 먹힌다고 들었습니다. 불여우 같은데선 무용지물이라고 그러더군요 그래서 true대신 1, false대신 0을 쓰시면 됩니다 =] 주워 들은건 많음 - _-v ** 자신의 설정에 따라 parent 혹은 top이 될수 있습니다.

preview viewsource copy

- 재생되고 있는 playlist.asx 파일의 특정 트랙 재생하기 <a onclick="parent.aquamp.playItem(트랙번호);">특정트랙듣기</a> - 재생 중 다른 list.asx(참고 .mp3/.wma 가능) 파일을 재생하기 <a onclick="parent.aquamp.openItem('http://경로/list.asx');">list.asx듣기</a> - 재생 중 다른 list1.asx 파일을 열고 특정 트랙 재생하기 <a onclick="parent.aquamp.openItem('http://경로/list.asx'); setTimeout('parent.aquamp.playItem(2)',200);">list.asx의 2번트랙 듣기</a> - 재생 중 Dance.asx 파일을 열고 볼륨을 60%로 설정하기 <a onclick="parent.aquamp.openItem('http://경로/dance.asx'); parent.aquamp.setVolume(60);">dance.asx를 볼륨 60%로 듣기</a> - 기타 제어 <a onclick="parent.aquamp.setShuffle(true);">true,false로 순차/랜덤 설정가능<a> <a onclick="parent.aquamp.setLoop(true);">true,false로 반복제어</a> - 더 다양하게 가능하겠지만 요까지만 적어볼께요 ^^ - 위 기능을 잘 조합해서 이젠 Autoplay 하지 말구 ^^ 이쁘게 사용합시다. ^^ - 출처 : http://ashurei.com/

<STYLE TYPE="text/css">
<--
H3 { font-size: 12pt; font-family: 굴림; color: #333333; }
-->
</STYLE>

head에 script 필요없이 body에서 바로바로 사용할 수 있어서 좋다.
또한 여러개의 창을 띄울때도 유용하게 쓰인다. ^^*

<a href="#" onclick="window.open('./lib_construction.jsp', '_blank', 'width=800 height=300')"></a>

VMware에 인터넷을 공유할 수 있는 방법

 기본적인 개념은 , 윈도우에 유/무선 인터넷이 될 경우,

인터넷이 되는 랜카드가 VMnet1에 인터넷 공유를 설정해 주고,

VMnet1은 윈도우의 랜이 뿌려주는 local ip하나를 받아 vmware가 이용 할수 있도록 한다.

그리고 Vmnet1은 다시 vmware안에 있는 linux에게 ip를 부여 함으로써 인터넷이 가능토록한다.

input : 윈도우랜 -> VMnet1 -> Linux

ouput : Linux -> VMnet1 -> 윈도우랜

1. 윈도우 랜에서 공유설정하기.

우선, 윈도우에서 인터넷이 되는 환경이어야 한다.

explore를 열어 google이나 daum이 잘 들어가 지나 확인 하도록 하자.

잘 들어가진다면!~~

내 내트워크 환경으로 가보록하자.

무선을 이용하고 있다면 무선 네트워크가 연결되었다고 나올 것이고.

유선을 이용하고 있다면 로컬 영역 연결부분에 연결되었다고 나올 것이다.

2. 윈도우에서 VMnet에 공유설정해주기.

우리가 쓸것은 VMnet1이기 때문에

인터넷 연결 공유에서 <다른네트워크 사용자가~~>를 선택한 다음 VMnet1을 선택하고

공유하겠냐는 질문이 나오면 yes를 누란다.

(현재 쓰고 있는 유/무선랜에서 속성-고급창으로 가면 된다)

3. vmnet1설정하기

내 내트워크 환경에 vmnet1에 속성으로 가보도록 하자.

vmnet1속성에 인터넷 프로토콜(tcp/cp)의 속성으로 가보도록하자.

기본적으로 vmnet1이 어떤 local을 고정 ip식으로 받게 되는데 어떤 ip를 받게 되는지,

확인 하는 절차이고, 원하는 ip로 바꿔줄 수도 있다.

local ip로 쓸 수 있도록. 192.168.100.1로 바꿔주도록 하자.

다른 것도 상관없지만, 편의상 맞추도록 하겠다~

기본 게이트 웨이 및 dns는 비워둬도 상관없다(공유설정이 되어 있으므로)

4. vmware확인

vmware에 내가 부팅할 os의 setting으로 가보면 ethernet이 있다.

ethernet으로 가보면 network connection이 있는데, 이부분에서

Custom - VMnet1(host-only)를 선택해보자!!

이렇게 되면 우선 윈도우 랜과 vmware간의 공유설정은 끝난 것이다.

5. 리눅스에서 vmnet1사용하기.

system setting에서 network를 선택해 eth0을 고정 ip로 맞춰줘야 한다.

위와 같이 써줘보자!

GUI를 구동하기 힘든 환경에서는

su - 를 해서 ( root 계정으로 로그인) setup으로 가서 설정을 해줄 수 있다.

이렇게 설정이 끝나면 GUI환경에서는 자동으로 재시작이 되는 경우가 있지만 안되는 경우가 있으므로.

/etc/init.d/network restart를 이용해 network환경을 다시 시작해주도록 한후

인터넷을 실행시켜 보면 인터넷이 됨을 확인 할수 있다!!

(GUI가 이는 곳에서는 /sbin/ifconfig로 확인, ping google.co.kr로 확인)

http://www.vladstudio.com

http://interfacelift.com/wallpaper_beta/downloads/date/any/