Security Engineer's Dream

[RDP Alarm] 원격데스크톱 접속 시 Push 알람 받는 방법

최근 컴퓨터에서 작업을 하는 도중, 윈도우가 갑자기 로그아웃 되어 많이 당황한 일이 있었습니다.

윈도우 이벤트뷰어 및 방화벽 로그를 확인한 결과...

맙소사!

예기치않게 다른 곳에 위치했던 제 태블릿 PC가 재부팅 되면서 기존에 원격데스크톱 작업을 했던 제 PC에 자동으로

로그인 했고, 그리하여 갑자기 제가 작업하던 PC가 로그아웃 되는 현상이었습니다.

윈도우 exploit을 통한 해킹으로 판단하여 한동안 멘붕이었던 경험이었습니다...^^

따라서 외부에서 원격데스크톱을 접속하였을 경우 알람을 보내는 방법을 생각하였고,

작업스케줄러, SMS 알람, python, 어플 등 여러가지 방법을 고민해봤지만 저에게는 아래 방법이 제일 좋았습니다.

바로!

제가 자주 가는 사이트에 gyubot님께서 좋은 팁을 올려주셔서 이 방법을 공유하려고 합니다.

(gyubot님! 올려주신 Tip 많은 도움이 되고 있습니다~ ^^)

# RDP + Push Alarm 설정 방법

1. 윈도우 키 - 작업 스케줄러 실행

2. 작업 스케줄러 - 작업 만들기 선택

3. 일반 속성

이름 설정 : 저는 '윈도우 로그인 알람' 으로 하였습니다.

4. 트리거 속성

새로 만들기 - 터미널 서버 세션 연결 상태 설정

5. 동작 속성

새로 만들기 - 프로그램 시작

프로그램/스크립트 : curl

인수 추가(옵션)  : -d "uuid=A&secret_key=B&code=C&body=D" http://push.doday.net/api/push

6. A, B, C, D 값 구하기

휴대폰 어플로 "푸시큐"를 다운 받습니다.

어플을 실행하여 아래 값을 만든 후,

이제 윈도우 작업 스케줄러와 푸시큐 API 연동을 통해 Push 알람을 받아볼 수 있습니다.

휴대폰 어플 설정 부분에서 UUID 값과 Secret key 부분을 복사합니다.

A : UUID 값

B : Secret key 값

C : 푸시 알림 받아보기에서 설정한 그룹 이름

D : 푸시 알림 메시지

[VMware] Authorization Service 해결 방법

VMware 사용 시 아래와 같은 에러메시지가 가끔 발생하는 경우가 있습니다.

- 에러메시지 -

VMware Workstation cannot connect to the virtual machine. Make sure you have rights to run the program, access all directories the program uses, and access all directories for temporary files.

The VMware Authorization Service is not running.

- 에레메시지 화면 - 

아래 방법으로 간단하게 해결할 수 있습니다.

시작 - 실행 - services.msc

또는 윈도우 키 누르신 후 services.msc 입력을 하시면,

아래와 같은 서비스 창이 뜹니다.

그 중 VMware Authorization Service 를 클릭하신 후, 서비스 시작을 하시면 문제가 해결 됩니다.

- 서비스가 중지된 상태 - 

- 서비스가 실행된 상태 - 

[CentOS 7] hostname 변경 방법

CentOS 7 이전에는 /etc/sysconfig/network에서 hostname을 변경하였습니다.

그러나 CentOS 7 부터는 방법이 변경되었습니다.

바로 hostnamectl 입니다.

# 방법

hostnamectl set-hostname 바뀔 호스트명

1. 변경 전

2. 변경 작업 : 저는 tac으로 호스트명을 변경하였습니다.

3. 변경 후

localhost 가 tac으로 변경된 것을 확인할 수 있습니다.

      HTTP 응답코드

        // 1xx: Informational - Request received, continuing process
        100 => 'Continue',
        101 => 'Switching Protocols',

        // 2xx: Success - The action was successfully received, understood and
        // accepted
        200 => 'OK',
        201 => 'Created',
        202 => 'Accepted',
        203 => 'Non-Authoritative Information',
        204 => 'No Content',
        205 => 'Reset Content',
        206 => 'Partial Content',

        // 3xx: Redirection - Further action must be taken in order to complete
        // the request
        300 => 'Multiple Choices',
        301 => 'Moved Permanently',
        302 => 'Found',  // 1.1
        303 => 'See Other',
        304 => 'Not Modified',
        305 => 'Use Proxy',
        307 => 'Temporary Redirect',

        // 4xx: Client Error - The request contains bad syntax or cannot be
        // fulfilled
        400 => 'Bad Request',
        401 => 'Unauthorized',
        402 => 'Payment Required',
        403 => 'Forbidden',
        404 => 'Not Found',
        405 => 'Method Not Allowed',
        406 => 'Not Acceptable',
        407 => 'Proxy Authentication Required',
        408 => 'Request Timeout',
        409 => 'Conflict',
        410 => 'Gone',
        411 => 'Length Required',
        412 => 'Precondition Failed',
        413 => 'Request Entity Too Large',
        414 => 'Request-URI Too Long',
        415 => 'Unsupported Media Type',
        416 => 'Requested Range Not Satisfiable',
        417 => 'Expectation Failed',

        // 5xx: Server Error - The server failed to fulfill an apparently
        // valid request
        500 => 'Internal Server Error',
        501 => 'Not Implemented',
        502 => 'Bad Gateway',
        503 => 'Service Unavailable',
        504 => 'Gateway Timeout',
        505 => 'HTTP Version Not Supported',
        509 => 'Bandwidth Limit Exceeded',

[SSH] 리눅스에서 다중 포트로 SSH 활성화 하기

SSH 사용 시 가끔 기본 서비스 포트인 22번이 아닌 다른 포트를 활성화 해야 하는 경우가 있습니다.

물론 sshd_config 파일의 "Port 22" 라인을 수정하여 22번에서 다른 포트로 변경하여 사용하면 되지만...

TCP 22번 포트외 다른 포트를 다중으로 Listen 하게 끔 할 때 다음과 같은 방법을 사용하시면 됩니다.

/etc/ssh/sshd_config  파일을 위와 같이 변경 후 service sshd restart 등으로 SSH 서비스를 재 시작하면

기본 TCP 22번 외에 여러 포트를 동시에 Listening 할 수 있습니다.

윈도우 편집한 파일을 FTP와 같은 전송프로그램을 통해 리눅스에 업로드 할 경우,

각 파일의 라인 마지막에 ^M 이라는 문자가 붙게 됩니다.     // 여기서 ^M 은 Ctrl + V + M 입니다.

또한 덤프 데이터 등에서도 \r\n 등의 HEX 문자를 자주 보게 됩니다.

이는 개행문자(Carriage Return)에 의한 것으로 sed 를 통해 문자열 치환이 가능합니다.

# 방법

sed -i -e 's/\r$//' 파일명

1. 치환 전

2. 치환

3. 치환 후

[watchdog] 장애발생 시 리눅스 시스템 강제 재부팅 방법

네트워크 장애, 인터페이스 장애 등 여러가지 조건이 발생될 경우,

watchdog 타이머를 통해 리눅스 시스템을 강제로 재부팅 할 수 있습니다.

# watchdog 설정 방법

저는 CentOS 6.3 버전에서 테스트해봤습니다.

1. watchdog 패키지 설치

yum을 통해 패키지를 설치합니다.

yum -y install watchdog

2. 설치 후 watchdog 타미어 설정을 합니다.

vi /etc/watchdog.conf

저의 경우 리눅스 시스템의 게이트웨이가 192.168.10.1인 관계로 ping을 설정하고,

/var/log/messages 파일에 해당내용을 기록하게끔 설정하였습니다.

3. 설정 후 watchdog 서비스를 활성화 합니다.

/etc/init.d/watchdog start

ps -ef를 통해 해당 서비스가 실행되는 지 확인합니다.

4. 만약 네트워크가 다운되었다는 가정하에 iptables를 통해 ping 통신을 차단해봤습니다.

5. 차단 명령을 내린 지 30초 정도가 지나니 리눅스 시스템이 재부팅 되는 것을 확인하실 수 있습니다.

6. 재부팅이 되었기에 시스템의 uptime은 다음과 같습니다.

7. /var/log/messages 파일을 확인해보니 /etc/watchdog.conf 파일이 설정된 부분과

시스템이 shutdown 된 로그가 보입니다.

리눅스 시스템에서 CPU를 확인할 경우 32비트 인지 64비트 인지 구분하기 어려운 경우가 있습니다.

물론 친숙한 리눅스 명령어 인

cat /proc/cpuinfo 로 확인 가능하지만 좀 더 쉬운 방법이 있습니다.

만약 리눅스 시스템에 dmidecode 라는 패키지가 설치되어 있을 경우,

한 눈에 CPU 개수 및 비트 수를 확인할 수 있습니다.

# 방법

dmidecode --type 4 명령을 이용합니다.

1. CPU 물리적 개수 확인 방법

dmidecode -t 4 | grep CPU

위와 같이 CPU1, CPU2의 경우 물리적으로 2개의 CPU를 표현합니다.

2. CPU 32, 64 비트 확인 방법

물론 cat /proc/cpuinfo 에서 lm flag(Long mode CPU / 64 bit) 가 있는 지 확인하는 방법도 있지만,

dmidecode -t 4 명령으로 쉽게 확인할 수 있습니다.

- dmidecode -type 4 명령 실행 화면 -

# 추가로 리눅스에서 비트를 확인하는 방법이 있습니다.

getconf LONG_BIT

사이트를 다니다 보면 리눅스 서버에 전원을 연결한 후 IP 등의 설정을 위해 모니터와 키보드를 연결해야 하는 불편한 상황이 자주 발생되기도 합니다.

리눅스 서버에 시리얼을 활성화 시켜 노트북에서 바로 콘솔을 통해 접속할 수 있는 방법이 있습니다.

# 서버에 시리얼 활성화 방법

1. 서버가 Serial을 지원하는 지 확인 합니다.

dmesg | grep tty

위와 같이 ttyS0 또는 ttyS1가 존재할 경우 시리얼 활성화가 가능합니다.

2. vi /etc/inittab 에 다음과 같은 줄을 넣어 줍니다.

s0:2345:respawn:/sbin/agetty -L -f /etc/issueserial 38400 ttyS0 vt100

(-f 옵션의 경우 /etc/issueserial 파일의 내용을 보여 줍니다.)

3. vi /etc/issueserial 파일을 생성합니다.

저는 파일에 Test System 이라고 넣었습니다.

4. vi /etc/securetty 파일에 다음과 같은 한 줄을 추가 합니다.

ttyS0

5. 마지막으로 콘솔화면에서 부팅화면까지 보고 싶은 경우 grub 파일을 수정합니다.

vi /etc/grub.conf 에 다음과 같은 항목을 넣습니다.

console=ttyS0,38400

이젠 콘솔 화면에서도 리눅스 시스템을 장비처럼 보실 수 있습니다.

[YUM] Another app is currently holding the yum lock; 에러발생 시 조치방법

리눅스 서버에서 yum update 및 install 을 할 때 가끔 아래와 같은 에러 메시지가 나올 경우가 있습니다.

Existing lock /var/run/yum.pid: another copy is running as pid 32714.
Another app is currently holding the yum lock; waiting for it to exit...

와 같이 에러가 발생됩니다.

# 조치방법 : rm -rf /var/run/yum.pid

yum.pid 삭제 후 yum 명령을 사용하면 다시 되는 것을 확인할 수 있습니다.

[FTP] FTP 자동 백업 배치파일

가끔 서버의 설정 파일을 원격지에 백업을 해야할 경우가 있습니다.

이럴때 간단한 배치파일을 이용하여 FTP 서버에 자동 로그인하여 파일을 백업할 수 있습니다.

이러한 자동 로그인 배치파일은 자주 사용하는 FTP 서버에 접속할 때도 편하게 사용될 수 있습니다.

# 사용방법

1. 우선 텍스트 파일을 생성합니다. 내용은 다음과 같이 적은 후 auto_ftp.txt 파일로 저장 합니다.

open : ftp 서버에 접속

ftpuser : 계정

qwe123 : 비밀번호

bin : binary 형태로 파일 전송

hash : 파일전송 시 #로 상태 확인

prompt : 파일전송 확인여부 표시(on/off)

put : 파일 전송 / 업로드

quit : 종료

2. 이젠 auto_backup.bat 라는 배치파일을 만듭니다.

ftp -s:파일이름

예) ftp -s:auto_ftp.txt

3. auto_backup.bat 파일 실행화면

이와 같은 방법을 통하여 배치파일을 이용하여 간단하게 원격지로 파일을 백업할 수 있습니다.

X11 포워딩을 통하여 putty 나 SecureCRT 와 같은 접속툴에서 리눅스의 GUI 화면을 볼 수 있습니다.

물론 리눅스 GUI 화면은 명령을 실행했을 때의 화면이 접속툴을 통해 보여지는 것 입니다.

# 방법

1. 윈도우 접속툴의 경우 GUI 환경을 지원해 주지 못하므로 우선 Xming 을 다운로드하여 설치합니다.

다운로드 경로 : http://sourceforge.net/projects/xming/

Xming-6-9-0-31-setup.exe

저는 소스포지에서 6.9.0.31 버전을 다운 받았습니다.

2. 그냥 Full installation 으로 설치합니다.

3. 설치 후 실행을 합니다.

4. 다음은 putty 및 SecureCRT 에서 설정을 합니다.

가. putty 설정 화면

putty - Connection - SSH - X11 설정 탭에서

EnableX11 forwarding 에 체크 후 X display location 에 localhost:0.0 으로 합니다.

나. putty 에서 firefox 실행 화면

5. 마찬가지로 이번엔 SecureCRT 에서 설정을 한 후 테스트 해보겠습니다.

가. SecureCRT 설정 화면

SecureCRT 는 Session Options 및 Global Options 에서 간단하게 설정할 수 있습니다.

우선 Global Options 창의 Default Settings 으로 들어갑니다.

Session Options 에서 Forward X11 Packets 에 체크하면 됩니다.

나. SecureCRT 에서 firefox 실행 화면

[taskkill] 윈도우 프로세스를 한방에 종료시키는 방법

윈도우 명령어 중 taskkill 명령은 리눅스의 killall과 비슷하게 하나이상의 프로세스를 종료시킬 수 있는 명령어 입니다.

ex) taskkill /f /im notepad.exe(윈도우)  ==  killall java(리눅스)

 # 사용방법

- 프로세스가 다수 떠있는 경우 -

꼭 웜 바이러스처럼 메모장 프로세스가 상당히 많이 로딩되어 있는 것을 확인하실 수 있습니다.

사용방법은 다음과 같습니다.

taskkill /f /im notepad.exe          // 여기서 F는 프로세스 강제 종료, IM은 프로세스 이름을 뜻합니다.

마찬가지로 taskkill /f /im notepad* 와 같이 와일드카드(*) 필터를 사용하여 프로세스를 종료할 수도 있습니다.

- 명령 실행 후 모습 -

[리눅스] 리눅스 서버 강제 재부팅 방법

가끔 리눅스 서버를 운영하다 보면,

메모리 부족 및 디스크 부족 등의 이유로 시스템이 HangUp 상태에 이르게되는 경우가 있습니다.

위의 경우

reboot 또는 init 6 등의 명령어를 사용하더라도 재부팅이 안 되는 상황에 이르게 됩니다.

결국 파워 오프를 하게 되는데...

이럴 때 매직 키를 사용하여 재부팅을 할 수 있습니다.

# 방법

echo b > /proc/sysrq-trigger

[윈도우] 원격데스크톱 유틸리티

MultiDesk는 원격 터미널 서비스 클라이언트를 동시에 여러 개 띄울 수 있는 유틸리티 입니다.

다운로드 URL : http://syvik.com/multidesk/multidesk_2_4_4.zip

# 특징 :

1. 그룹별 접속 및 관리 가능

2. 빠른 접속

3. 풀 스크린 및 드라이브 지원 가능 등...

# 화면

[윈도우] 홈페이지 리프레쉬 스크립트

가끔 사이트의 홈페이지를 모니터링 하는 경우가 있습니다.

이럴 때 아래와 같이 자바스크립트로 된 페이지를 통해 자동으로 홈페이지를 리프레쉬 할 수 있습니다.

결과적으로는 F5 키를 주기적으로 입력한 효과가 있습니다.

# Homepage Refresh Script

<html>

<head>

<script language="JavaScript">

setTimeout("history.go(0);" , 1000);

</script>

</head>

<body leftmargin="0" marginwidth="0" topmargin="0" marginheight="0">

<iframe name=iframe1 src=http://www.test.co.kr width=1152 height=864>

</iframe>

</body>

</html>

참고 : setTimeout("history.go(0);" , 1000); 에서 1000은 ms를 의미합니다.

[VSZ] 리눅스 프로세스 메모리 누수 확인 방법

리눅스 시스템에서 프로세스에 의한 메모리 누수는 VSZ 나 RSS 값으로 확인 할 수 있습니다.

# man page 내용

VSZ : virtual memory size of the process in KiB(1024-byte units).

         Device mappings are currently excluded; this is subject to change. (alias vsize).

RSS : resident set size, the non-swapped physical memory that a task has used (in kiloBytes).

         (alias rssize, rsz).

즉,

VSZ : 프로세스의 가상메모리 크기

RSS : 프로세스가 사용하고 있는 물리적 메모리 크기

입니다.

만약 프로세스가 메모리 반환 없이 메모리 누수가 발생될 경우 VSZ 값이 증가하게 됩니다.

[Linux] swap memory 활성화 방법

리눅스에서 물리적 메모리가 부족할 경우 스왑메모리를 활성화하여 메모리를 확충할 수 있습니다.

# 방법

1. 2G의 파일을 /backup 파티션에 파일로 생성

dd if=/dev/zero of=/backup/swapfile bs=4096 count=500000

2. 생성된 파일을 swap 형식으로 변환

mkswap -f /backup/swapfile

3. 재부팅 시 그대로 적용되게 끔 /etc/fstab에 마운트

echo "/backup/swapfile   swap            swap    defaults    1       2" >> /etc/fstab

- /etc/fstab 화면 -

4. swap 활성화

swapon -a

위와 같이 swap을 활성화 하면 메모리가 확충되는 것을 확인할 수 있습니다.