1. 로그 확인

/var/log/messages, secure

2. 임시 디렉토리 확인

ls -alR /tmp 그리고 ls -alR /var/tmp 그리고 /dev/shm 디렉토리의 숨겨진 파일 및 디렉토리 확인

3. /etc/passwd, /etc/shadow 파일 확인 
/etc/passwd 파일에서 UID가 0이거나 불법적인 새로운 계정이 있는지 확인합니다.
/etc/shadow 파일에서 암호가 없는 계정이 있는지 확인합니다.

4. 구동중인 프로세스 확인

pstree -ap

내가 알지 못하는 프로그램이 돌고 있는지 확인합니다.

수시로 확인하여 주로 사용되는 프로그램이 무엇인지도 알아두는것이 좋습니다.

4. 열린 포트 확인
ps -ef나 netstat -an으로 현재 연결되어 있는 상태를 점검합니다.
lsof 명령은 시스템에서 돌아가는 모든 프로세스와 연결되어진 파일들에 대한 정보를 보여줍니다.
(예: lsof -p [PID])

5. rkhunter 설치
http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar zxf rkhunter-1.2.7.tar.gz
cd rkhunter
./installer.sh
rkhunter -c

7. setuid나 setgid파일 확인 
setuid를 가지는 실행 프로그램은 실행도중에 root의 권한을 가지고 실행되므로 find를 이용하여 setuid나 setgid 파일이 있는지 확인합니다.
find / -user root -perm -4000 -print>suidlist 
find / -user root -perm -2000 -print>sgidlist 

8. find /dev -type f -print
(/dev 밑에 일반파일이 있는지 찾음->원래 dev밑에는 일반화일이 있으면 안됨)
* fc3 이후에는 /dev내에 /udev관련 파일이 존재함

9. rpm 변조 여부 체크
rpm -Va | grep ^..5

/boot 파티션 용량이 꽉 차거나 필요없는 커널을 지우고자 할 때 아래와 같은 방법으로 삭제하면 됩니다.

rm -f /boot/System-커널버젼

rm -f /boot/abi-커널 버전 // 우분투
rm -f /boot/config-커널버젼

rm -f /boot/initrd-커널버젼

rm -f /boot/vmlinuz-커널버젼
rm -rf /lib/modules/커널버젼

rm -rf /usr/src/커널버젼

/etc/grub.conf 를 확인하여 상단에서 삭제한 커널 리스트 삭제

* 참고

1) grub 사용

/etc/grub.conf 에 파일이 없으면 (구버전)

/etc/grub/grub.conf 또는 (신버전)

/boot/grub/grub.cfg 파일을 확인해보세요. (우분투)

2) lilo 사용

lilo 사용시 /etc/lilo.conf 에서 추가된 커널부분 제거 후 /sbin/lilo

# rdate -s time.bora.net && date && clock -r && clock -w > /dev/null 2>&1

시스템 운영 중 시간이 자꾸 차이가 생기는 것은 crontab 을 이용하여

주기적으로 시간을 동기화 시켜주면 됩니다.

아래는 time.bora.net 외의 타임서버 입니다.

zero.bora.net

time.nuri.net
time-a.nist.gov

'cd -' 라는 명령어를 통해 이전 디렉토리가 어디에 있던 한번에 이동하는 방법입니다.

아래는 실제 실행사례 입니다.

[root@localhost ~]# pwd

/root

[root@localhost ~]# cd /usr/local/src

[root@localhost src]# pwd

/usr/local/src

[root@localhost src]# cd -

/root

[root@localhost ~]

하드 장착 후 부팅을 하던가 외장 USB 케이블을 이용해 하드를 운영중인 서버에 장착을 하면

fdisk -l 명령으로 추가된 하드 디스크를 볼 수 있습니다.

파티션이 잡히지 않은 디스크(예: 두번째 디스크이므로 sdb) 의 파티션 잡는 법과 포맷, 마운트 하는 방법입니다.

두번째 하드디스크의 파티션 설정을 잡습니다.

# fdisk /dev/sdb

   (n > 1 > 1 > p - w)

생성된 파티션을 ext4 파일시스템으로 포맷 합니다.

# mkfs -t ext4 /dev/sdb1

원하는 디렉토리로 마운트를 합니다.

# mkdir /backup
# mount /dev/sdb1 /backup

df -h 명령으로 디스크 추가 된 것이 보입니다.

이제 /etc/rc.local 에 마운트 명령을 추가하여 부팅 할 때마다 마운트를 하던가

/etc/fstab 에 추가하여 마찬가지로 부팅시 자동으로 마운트 될 수 있도록 하면 됩니다.

1. 분할 압축 (예: 1GB)
    # tar -cvzf - ./ | split -b 1024m - filename.tar

2. 압축파일은 다음과 같은 형태로 저장됩니다.
    filename.taraa
    filename.tarab
    filename.tarac
   
3. 압축 풀기
    # cat filename.tar* | tar -xvzf -

사용하는 하드웨어의 제조사와 모델명을 파악하여 필요한 드라이버의 링크를 제공해줍니다.

Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (Copper) (rev 06)

4포트 랜카드 드라이버 

[오류1]

# make install

Makefile:76: *** Kernel header files not in any of the expected locations.

Makefile:77: *** Install the appropriate kernel development package, e.g.

Makefile:78: *** kernel-devel, for building kernel modules and try again.  멈춤.

커널 업데이트(kernel-devel 설치) 후 업데이트한 커널로 리부팅하고 다시 진행하면됩니다.

# make clean

# make install

rc.local 에 modprobe bonding 을 추가해주세요.

그리고 리부팅해서 랜카드가 잘 올라와 바로 ping 테스트가 되는지 확인합니다.

e1000e-3.0.4.tar.gz

https://www.partitionwizard.com/download.html

사용해보니 매우 좋았습니다.

Home Edition 의 경우 무료입니다.

프리웨어입니다.

MDBPlus.exe

MS ACCESS DB의 비밀번호를 분실했을때 사용하면 됩니다. (프리웨어)

AccessPasswordRetrievalLiteSetup.exe