천천히 정리

$ cd ~ 1. bashrc 파일의 맨 마지막에 원하는 단축어 및 명령어 입력- 현재는 cache 삭제하는 명령어 입력 $ vi ~/.bashrc 2. 수정된 bashrc 파일 반영$ source ~/.bashrc 3. 단축어 동작 확인$ clear_cache - 이전에는 없던 명령어가 잘 실행됨을 볼 수 있음

1. vim 설치 (vi 명령어 사용시에도 vim을 설치해야함)$ apt-get install vim 2. 파일 수정 및 저장 관련 단축키 모음 - esc : 가장 기본 상태, 명령어 입력상태로 돌아감 (에러가 뜰 경우 무조건 esc를 눌러 아무것도 수정되지 않게 하기) - 원하는 단어 검색 (/) : esc + /단어 + 원하는 단어를 검색할 때에는 /terminado 이렇게 입력하면 됨 - 파일 수정하고 싶을 때 (i) : esc + i - 파일 수정 후 저장하고 싶을 때 (wq) : esc + :wq + w 수정한 것을 그대로 유지 후 / q 종료하기

◎ 에러 원인 분석 + 폴더명 및 파일명이 한국어인 경우 + 압축해제하려는 파일이 너무 큰 경우 (이 경우는 새로운 파일을 만드려고 할 때 생기는 것 같음) 1. unzip을 했을 때 에러 발생 + 폴더명 및 파일명이 한국어인 경우에 unzip이 중단됨 → error1) error: invalid zip file with overlapped components (possible zip bomb) 2. 에러난 파일을 리눅스 버전 파일로 변경 후 시도하였지만, 여전히 에러 발생 $ zip -FF Workpiece\ 1.zip --out Workpiece\ 11.zip + 압축해제하려는 파일이 너무 큰 경우, 새로운 압축파일을 만드는 것에서 에러가 나는 것으로 추정 ..

1. Fail2ban 설치$ sudo apt update$ sudo apt install fail2ban$ sudo systemctl status fail2ban 2. fail2ban 설정$ sudo vi /etc/fail2ban/jail.local더보기* 필요한 부분 수정 (ssh의 maxretry 조정) [sshd]# To use more aggressive sshd modes set filter parameter "mode" in jail.local: # normal (default), ddos, extra or aggressive (combines all). # See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and de..

서버를 사용하는 중 어떤 user가 어떤 프로세스를 실행했는지 확인해야 할 때 유용한 명령어 $ ps -ef | grep [pid]

# zip 파일 리스트 정보를 가지고, 바로 unzip 하는 코드 / 에러 발생시에 error.log에 어떤 파일이 잘못되었는지 저장함.exps=*.zipfor e in $expsdo    unzip $e || echo $e >> error.logdone   1. *.zip -> zip으로 끝나는 전체 파일 리스트를 다 불러옴 2. 불러온 결과를 exps 변수에 배열로 저장 3. 반복문 실행 (python과 비슷하나, 변수를 사용할 때 $를 꼭 붙일 것) 4. 조건문이나 반복문의 시작은 do, 끝맺음은 done 5. 반복이 돌면서 exps안에 있는 zip 파일명들을 하나씩 차례대로 e에 불러옴    ex) [a.zip b.zip] -> unzip a.zip / unzip b.zip 이 차례대로 실행됨 6..

사용하던 서버가 해킹으로 털려서 기록하는 command들 ip, port 들을 관리하는 명령어에는 ufw, iptables 등이 있지만 편의성을 위해route 명령어들을 이용함. - 특정한 해외 아이피 대역 차단xxx.xxx.xxx.0 으로 차단을 걸어 관련된 ip들이 접근되지 못하게 막음 0. 현재 IP routing table 조회$ route 1. 특정 ip (xxx.xxx.xxx.xxx) 차단 - 주로 해외 ip 차단에 이용했음$ sudo route add -host [특정 ip] reject 2. 특정 ip 차단 해제$ sudo route del -host [특정 ip] reject  이렇게 해도 다시 또 털리는 경우가 있으니,계속 서버를 주시하면서 특이한 ip 및 port가 연결되었는지 확인할 것

사용하던 서버가 해킹으로 털려서 기록하는 command들 - 일단 이걸 보고 있다는 것은 이미 비밀번호가 유출된 것이므로, 제일 먼저 비밀번호부터 변경할 것$ sudo passwd 1. 로그인 기록 조회$ sudo last -f /var/log/wtmp 2. 로그인 실패 기록 조회$ sudo last -f /var/log/btmp 3. 현재 로그인 되어있는 계정 조회$ who 4. 마지막 로그인 계정 조회$ lastlog

▶Error 해결- 인터넷 연결이 되었는지 확인 차 ping 커맨드 실행 $ ping www.naver.com  - Temporary failure in name resolution 에러 발생 $ sudo vi /etc/resolv.conf- 해당 resolv 파일의 nameserver 127.0.0.53 아래에 아래 2줄 추가  nameserver 8.8.8.8  nameserver 8.8.4.4 ♨ 수정을 했음에도 불구하고, 계속 resolv 파일이 초기화되는 문제 발생- resolv 재설치$ sudo apt-get update$ sudo apt-get install resolvconf - ping 다시 시도$ ping www.naver.com

$ top -b -n 1 | grep zombie 좀비프로세스 : 실행은 완료되었지만 정상적으로 종료되지 못한 프로세스 + PID를 계속 점유하고 있기에, 원활한 cpu 사용을 위해 종료해주는 것이 좋음 $ kill -9 [pid]위의 명령어를 이용하여 좀비프로세스를 종료하거나, 이를 실행한 부모프로세스를 종료하는 방법이 있음. - [-9] option : 프로세스 강제 종료 (작업 중인 내용 저장 안 되니 유의)