TechnoCNS (테크노CNS)

[원격요청] . [회원자료실] [EDIT] [Win98] [Win2000] [Win7] [win10] [WinServer] [Linux] [A/S자료] [Driver] [UTIL] [복제기] [TC]

__Today: __
Your ip : 3.145.60.29

회원아이디
패스워드

전화 : 062-224-6450
팩스 : 062-227-6450

테크노컴퓨터

IP Table을 이용한 FireWall Script입니다. 원출처는 [MonMotha's IPTables Firewall]이며 상단부의 설정부문을 수정해 주시면 잘돌아가고 있습니다. http://t245.dyndns.org/~monmotha/firewall/index.php ...

consol speed =9600bps 15초내에 userid 와 password 입력 할것. s/n가 FGT1234567890123 인경우 id = maintainer pass = bcpbFGT1234567890123 bcpbFGT 이후 13자리 (부족하면 앞에...

root@bando-3f:~ # hwclock -r Wed Nov 29 03:49:18 2006 -0.546243 seconds root@bando-3f:~ # date Wed Nov 29 03:49:35 KST 2006 root@bando-3f:~ # date -s "2015-05-16 15:34:02" root@bando-3f:~ # hwclo...

111

사설 ip로 사용되는 ip주소의 범위 (1) 10.0.0.0 ~ 10.255.255.255 (2) 172.16.0.0 ~ 172.31.255.255 (3) 192.168.0.0 ~ 192.168.255.255 1) 10.???.???.??? :16777216개 2) 172.16~31.???.??? :1048576개 ...

출처 :www.djhanvit.co.kr/linux.html?menugo=10 MAIL 설정 이 문서를 다른 웹이나 출판물에 게시할 때는 반드시 출처를 밝혀 주시기 바랍니다. 최종 수정일 : 2001년 8월 14일 글쓴이 : 윤 일(admi...

antispam.kr.psi.net/ 스펨릴레이 체크 사이트

iptable 문서

KLDP BBS 서로의 지식과 정보를 교환하세요. FAQ 검색 멤버리스트 사용자 그룹 사용자 등록하기 개인 정보 비공개 메시지를 확인하려면 로그인하십시오 로그인 KLDP CodeFest 참가 ...

#!/bin/sh # 모듈을 올린다. /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe iptable_nat /sbin/modprobe iptable_mangle # 우선 모든 Rule을 정리한다. /sbin/iptables -...

system updates update rpm 설치 rpm -Uvh --nodeps *.rpm //시스템 업데이트 setup의firewall eth1,eth0 : custom 설정 //필요부분만 체크내지 추가삭제 httpd 1.Addh...

리눅스 커널 취약성이 발견되고 있습니다. 12월초순 : do_brk() 함수에서의 취약성 (2.4.22 이하 버전 취약) 1월 중순 : mremap 에서 bound 체킹 취약성 (2.4.23 이하 버전 취약) 2월중순 : mremap 에서 r...

출처: www.intosea.com 요즘 광고성 글들이 너무 많이 오는데 이런 글들을 차단할 수 있는 방법을 소개하고자 합니다. 일단 대부분의 광고성 메일들은 제목에 '광고'라는 형태를 갖습니다. 그래서 이를 procmail...

증상 리눅스 플랫폼의 아파치 웹 서버를 대상으로, OpenSSL 의 취약점을 이용하여 확산된다. 내용 이 웜은 Linux/Slapper.worm 변형으로 기존 원형의 증상과 비슷하며, 만들어지는 파일이름의 변경 , CRONTAB...

출처:http://www.oops.org/?t=lecture&sb=sendmail&n=6 8. SMTP 인증 필자가 생각하는 8.10 버젼의 변화중의 꽃이라고 생각 되는 기능이 바로 SMTP 인증 부분이다.(솔직히 기술적인 부분에서는 Multiple queues...

 직접 25포트로 접근하여 확인하는 방법 [root@inempire /root]# telnet mail.powerjinsun.com 25 Trying 210.124.122.158... Connected to mail.powerjinsun.com. Escape character is '^]'. 220 local...

## SASL library install ## www.ryuchi.org/HowTo/sendmail/sendmail-8.11.0.html 1.tar xzvf cyrus-sasl-1.5.24.tar.gz 2.cd cyrus-sasl-1.5.24 3./configure --prefix=/usr --enable-login --enable-plai...

시스템이 네트워크에 연결되어 있다면, 다음과 같이 한국 표준시간 서버에서 표준시간을 받아서 설정할 수 있다. # rdate -s time.kriss.re.kr 시스템이 온라인 상태가 아니라면 아래와 같이 수동으로 설정할 ...

coyote - last all zip 리라 코요테

msn사용가능하게한 모듈입니다. 공디스켓에저장후 lira 디스켓교체후 cd / mkdir fddata mount /dev/fd0 /fddata cd / cd lib cd modules tar xvf /fddata/coyote*.tar umount /dev/fd0 lrcfg 백업메뉴실행 재부팅

1. 태그를 작성합니다. [자세한설명] 웹 페이지를 가장 잘 나타낼 수 있는 제목을 태그안에 넣습니다. ..제목.. 태그 사이를 untitled로 비워두지 말아야...

첨부화일 참조

Korean ProFTPd Reference

$ftp [-i] [hostname] ftp>!cal ! lcd dir dir pub dir pub locl-files dir . list get README - mget list1 list2 list3 mget part* 또는 mget part[1-3] prompt를 치세요. 토글 명령어고요 모기약으로 치면 ...

smbclient -L "*" -N -L : hostname -N : 패스워드 묻지 않음.. 위와 같이 하면 Workgroup들과 그의 마스터들을 볼 수 있다. smbclient -L "[master of workgroup]" -U "[account name] 이와 같이 하고 패스...

/usr/doc/lilo-0.21.5/doc/README를 참조 lilo.conf 파일에 다음 한 줄 추가 append="mem=256M" 또는 append="linux mem=256M" 또한 cmos에서 memory hole 15-16mb 를 disable로 한다. cat /proc/meminfo 해 ...

이 바이러스는 보통, 'Hi! How are you?' 라는 문구를 포함하고 있으며, 일반적인 파일을 첨부하고 있는 정상적인 메일처럼 보여, 속아넘어가기 쉬운 형태이면서, 시스템에 피해를 입히므로, 주의를 요하고 있...

[ 자료실 ]

광고성 글이나 불법자료 업로드를 금합니다.

sendmail에서 sircam virus 차단하기

이름 : 허정균 번호 : 42 조회 : 75749
업로드 : 2001-08-29 17:30:13 수정일 : 2002-03-18 14:51:44

이 바이러스는 보통, 'Hi! How are you?' 라는 문구를 포함하고 있으며,

일반적인 파일을 첨부하고 있는 정상적인 메일처럼 보여, 속아넘어가기 쉬운 형태이면서,
시스템에 피해를 입히므로, 주의를 요하고 있습니다.

아래 내용은 김경욱님께서 작성한 sendmail 8.9 이상 버전에서 이 바이러스를
차단하는 방법에 대한 팁입니다.

--------------------------------------------------------------------------------

이 룰셋은 quanta-spam_killer에서 Sircam worm 차단 룰셋만을 분리한
것입니다.

Sircam worm에 대한 정보는 아래 URL에서 확인할 수 있습니다.

http://home.ahnlab.com/search/virus_detail.jsp?SEQ_NO=843

w32.sircam.worm@mm.html"
   target="_blank">w32.sircam.worm@mm.html" TARGET=_blank>w32.sircam.worm@mm.html" TARGET=_blank>http://www.symantec.com/avcenter/venc/data/pf/w32.sircam.worm@mm.html

   target="_blank">시만텍, 서캠 웜 바이러스 위험도 상향 조정 (디지탈 타임스,
2001/07/23)

   target="_blank">[컴퓨터]"How are you" 바이러스 기승 (동아일보,
2001/07/20)

본 차단법은 Sircam worm 제작자의 잘못된 Content-Disposition: 사용에
바탕을 둔 것으로, Content-Disposition: 의 올바른 사용예는 RFC 2183을 참조하시기
바랍니다.

즉, 본 룰셋은 메일 헤더에 아래와 같은 header field가 발견될 경우 sircam
worm 으로 간주하여 reject 합니다. RHS의 올바른 사용예는, 'inline' 또는 'attachment'
입니다.

Content-Disposition: Multipart message

sendmail.cf에 다음 룰셋만을 추가하여 Sircam worm을 차단할 수 있습니다.

또한, 내부 네트워크에 이미 감염된 PC가 있을 경우 worm의 확산을 차단함과

동시에, maillog(또는 syslog)를 검색하여 감염된 PC를 발견할 수 있을 것입니다.

이 룰셋의 사용은 sendmail 8.9 이상에서만 사용할 수 있습니다.

파란색으로 된 부분이 추가될 부분입니다.

# check IP address
R$*    $: $&{client_addr}
R$@    $@ OK    originated locally
R0 $@ OK    originated locally
R$=R $*    $@ OK    relayable IP address
R$*    $: $>LookUpAddress <$1> <$1>
R$*    $@ RELAY relayable IP address
R<$*> <$*> $: $2
R$*    $: [ $1 ]    put brackets around it...
R$=w $@ OK    ... and see if it is local

# anything else is bogus
R$*    $#error $@ 5.7.1 $: "550 Relaying denied"

### Sircam worm filter

HContent-Disposition: $>check_sircam
D{SIRCAM}"Your message may contain the Sircam.worm !!! (아래줄과 연결해서 쓰세요.)
See w32.sircam.worm@mm.html" TARGET=_blank>w32.sircam.worm@mm.html" TARGET=_blank>http://www.symantec.com/avcenter/venc/data/pf/w32.sircam.worm@mm.html"

Scheck_sircam
RMultipart message $#error $: 550 ${SIRCAM}

#### 주의: Multimapt message와 $#error 사이는 [TAB]입니다.

######################################################################
######################################################################
#####
#####    MAILER DEFINITIONS
#####
######################################################################
######################################################################

Sendmail.cf의 수정이 다 끝났으면, sendmail을
restart 하기 전에 ruleset 모드에서 테스트를 해 봅니다.

$ /usr/lib/sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter

> check_sircam Multipart message check_sircam input:
Multipart message check_sircam returns: $# error $: 550 553
Your message may contain the Sircam . worm ! ! ! See http :
/ / www . symantec . com / avcenter / venc / data / pf / w32
. sircam . worm @ mm . html > ctrl-D (빠져나오기)

위와 같이 잘 되었다면, sendmail을 restart
합니다.

윗글 :

iptables를 이용한 아이피 차단

밑글 :

linux 7.1 kernel 2.4.x iptables se

Absolute number:72

번호	제목	첨부파일	크기	전송	이름	업로드
72	fortigate 암호 새로 넣기			0	관리자	11-06
71	linux 시간 설정			0	관리자	05-16
70	ftp???	vsftp.txt	8KB	11047	관리자	09-06
69	사설 ip 대역- 범위			0	관리자	04-07
60	메일설정 설명			0	관리자	06-14
	Re: 메일설정 설명			0	관리자	06-14
59	iptable 문서	iptables.ZIP	374KB	6710	차니	06-10
	Re: iptable 문서			0	관리자	07-13
	Re: iptable 문서			0	관리자	07-13
58	fedora 2.0 설치			0	관리자	06-07
57	리눅스 커널 취약성이			0	관리자	02-25
55	telnet for ftp port	cgitelnet.zip	6KB	6212	관리자	06-24
54	filter를 이용한 스팸제거	hcode_spam_fil	91KB	6254	Admin	11-29
53	Linux/Slapper.worm.B -------.cinik			0	Admin	10-31
52	스팸메일 차단방법			0	Admin	08-13
	Re: 스팸메일 차단방법			0	Admin	08-13
	Re: 스팸메일 차단방법			0	관리자	11-28
51	리눅스 관리자를위한 파워 팁			0	관리자	05-24
50	coyote - last all zip 리라 코요테	Coyote Linux.e	4.13MB	8747	관리자	05-20
	coyote - last all zip 리라 코요	msn-enable.tar	160KB	6527	관리자	05-22
49	홈페이지 검색사이트 등록팁			0	관리자	05-02
48	유동 ip의 고정화 -forwarding 포워딩	forwarding.txt	3KB	6948	관리자	04-12
47	Korean ProFTPd Reference	ProFTPd_Ref-.h	139KB	109358	관리자	04-10
46	ftp클라이언트 사용하기 팁.			0	관리자	04-10
45	linux에서 윈도우 공유폴더 보기			0	허정균	09-05
44	리눅스에서 메모리 인식을 제대로 못			0	허정균	08-31
43	iptables sample	rc.firewall.ip	1KB	5448	허정균	08-30
	iptables를 이용한 아이피 차단	rc.deny	12KB	5166	허정균	08-30
42	sendmail에서 sircam virus 차단하기 ◀			0	허정균	08-29
41	linux 7.1 kernel 2.4.x iptables se			0	Mr heo	06-08