카테고리 보관물: Linux

토막상식 : linux crushdump 설정

crashdump 패키지를 설치한다.

부팅시 적용을 위해 /etc/default/kdump-tool 파일을 수정한다.

아래 값을 잘 확인한다.

부팅될 때 crashdump 관련 프로세스가 올라와야 하기 때문에 리부팅을 한다.

리부팅 이후 아래 커널 값을 보면 1로 변경되어 있다.

grub.cfg 확인해보면 crashkernel 이라는 값이 추가 된 것을 알 수 잇다.

일부러 커널 크래시가 나는 상황을 만든다..

덤프파일이 생성된 것을 알 수 있다.

 

관련 글 : https://help.ubuntu.com/12.04/serverguide/kernel-crash-dump.html

중요한건 dump는 떴는데 뭐 분석을 할 줄 알아야지 시발

담에는 crush dump 분석하는 법을 작성해야지 ㅠ

ubuntu 12.04의 경우
기본 메모리가 2G미만일경우
http://askubuntu.com/questions/310885/kernel-dump-using-linux-crashdump-under-vmware

끝.

 

토막상식:vnc보안

클라우드에 올릴 이미지를 제작하는 서버가 있는데..

이미지 수정하고, 클로닝하고 이런 작업을 계속 하다보니, VM이 많이 올라와 있다..

그런데, 주말 푹쉬고 와서 회사에 출근해 이미지 수정을 하려고 VM에 접속을 했더니..

해킹이 되서 DDoS 좀비서버로 사용할 수 있게 프로그램이 설치되 있고, 프로그램이 실제 돌고 있었다!!!

뜨아! 너무 깜짝 놀라서 호스트 서버를 타고 해킹된 것인지 조사해봤는데 호스트 서버는 다행히도 아무런 흔적이 없었다.. 휴우…

VM에 ip를 부여하지도 않았는데 어떻게 들어왔을까…라고 생각하던 찰나 VNC가 0.0.0.0으로 listen되던 걸 기억해냈다..

 

혹시나해서 VNC 프로그램으로 해당 호스트 서버 ip로 접속했더니 띄워져 있는 VM중에서 한대가 아무런 인증도 없이 접속이 되고 있었다… 늬믜랄..

아래 그림은 재현을 위해 테스트해본 그림으로, 다행히 윈도우 로그아웃이 되어 있는 상태였지만..

실제로는 로그인이 된 상태로 온갖 프로그램이 다 띄워져 있었다…

vnc

VM을 로그아웃이라도 해놨으면.. VNC는 열려도 VM패스워드 깨는데 시간이라도 오래걸렸으련만…..

해킹은 전혀 생각도 못하고, VM을 로그인해놓은 채로 퇴근을 했더니만.. 대참사가 발생했다..

해커가 “이게 왠 떡이냐?”하고 난리 부르스를 쳐놓은듯 하다~~~~~~~

 

일단 iptables로 VNC외부 접속이 안되도록 임시방편을 해놓긴 했는데….

앞으로는 보안에 신경을 좀 써야겠다… 젠장..

 

google OTP 테스트

서버 보안을 위해 google에서 무상(?) 제공중인 google authenticator를 이용해 본다.

 

1. 적용전에 필요한 패키지를 설치한다.

 

2. google의 Git repository를 clon한다.

 

3. 파일을 설치한다.

 

4. pam설정을 추가한다.

 

5. ssh설정을 수정한다.

 

6. ssh 재시작

 

7. google OTP를 이용해 접속할 계정에서 google-authenticator를 실행한다…
꼭 그 계정에서 실행해야 한다. root로 접속할 경우에는 root계정에서 authenticator를 실행한다.
아래 내용을 보다보면 어떠한 파일을 생성해주는데.. 그거랑 접속하는거랑 연관이 있다.

 

8. 이제 접속을 해볼 시간~
play스토어에서 google OTP를 다운받는다.

(https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2)

어플을 실행하고 아래 순서대로 진행…

google-otp1

google_authenticator 실행 도중 출력되는 URL로 접속하면 바코드가 나온다. 그걸 스캔하면 된다.

 

9. 마지막으로 접속 테스트

SecureCRT에서 인증방법을 “Keyboard Interactive”로 변경한다.

google-otp2

 

10. 접속을 시도하면, 먼저 verification code를 물어보는데 이때 OTP를 입력하고…

2번째로 패스워드를 묻는데 이때 계정의 패스워드를 입력하면 접속이 잘된다~

google-otp3

 

끄읕~~