메뉴 건너뛰기

박영식 홈페이지

[방화벽] 악성 트래픽 2

lispro062017.10.21 01:31조회 수 330댓글 0

  • 1
    • 글자 크기

메일을 확인하다가 트래픽 초과 메일이 발견되었다.


이번에도 cafe24 였는데, 다른 서버다.


자체 해결했던 노하우로 방화벽 설정 및 여러 악성 프로세스, 포트들을 탐색했으나 찾지 못했다.


cafe24에서 제공하는 방화벽관리가 있어 이를 이용해 outbound 중 필요한 것만 두고 차단하도록 했다.


ssh로 직접 iptable 설정할 때는 안되었는데, 이 관리창을 이용하니 해결되었다.


이제 악성 프로그램을 찾아야 한다.


중국 ip 로 확인되는데, 각종 포트로 자체적으로 proxy 사용 가능한 서버들을 뒤진다.


정말 뒤진다. 아파치까지 이용하므로 로그도 2G 이상 금방 쌓여서 서버 까지 접속하기 어렵게 만든다.


악성 프로세스를 어떻게 찾지?




80 outbound는 막았고, 기본 8080으로 구동되는 jetty를 80으로 하려는데, 안된다. apache를 사용하지 않고 하는 방법이 있긴 한데, 이를 위해 apache까지 구동해야 하나라는 생각이 든다.

예전에 80을 8080으로 포워딩 시키는 설정을 적용한 적이 있는데 이는 좋지 않으므로 좀 더 생각해 봐야겠다.


http://egloos.zum.com/onlyperl/v/5706501

 0 - 1024 까지의 포트는 root만 사용 할 수 있다. 누구나 다 안다. 리눅스는 커널 헤더에 박혀 있다. 1024는 root 꺼라고.

lispro06 (비회원)
  • 1
    • 글자 크기
[기록] 아버지에 관한 내용 (by lispro06) [분석] 머신러닝, 봇, IOT / 김밥천국과 호텔조식 / 유통업자 (by lispro06)
목록
수정 삭제

댓글 달기

검색 정렬

[IOS] IOS 10.3.3 탈옥 또?
[원문보기]
이번엔 H3lix다.
 
SSH 가 22로 되지 않는 문제는 SSH를 만들고, PORT를 2222로 하고, user privilege `~~ 오류가 났을 때, 아래와 같이 하는 방식이 있다. 블루투스 키보드 있으면 시간을 줄일 수 있었을 텐데, mtermial을 소프트키보드로 하다보니 오타가 많이나서 오래걸렸다.
 
opensshd 설치, network commands, adv-command 설치 하면 ...........
 
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
 
해결 방안
 
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -A
 
/etc/ssh/sshd_config
Port 2222
UsePrivilegeSeparation no
 
# echo -e "Port 2222\nUsePrivilegeSeparation no" > /etc/ssh/sshd_config
# /usr/sbin/sshd
 
첨부는 Clutch2 이다.
 
# chmod 755 Clutch2
# ./Clutch2 -i
# ./Clutch2 -d [no]
 
 
 
개행이 안 되면 두 번 입력
# echo -e "Port 2222" > /etc/ssh/sshd_config
# echo -e "UsePrivilegeSeparation no" >> /etc/ssh/sshd_config

[개발] 나의 블록체인 이야기
[원문보기]

제목은 거창(?)하지만 별 내용 없다.


본전으로 일단락 지은 가상화폐 거래는 개발 분야로의 확장이다.


쉽지 않을 것 같아 삽질을 줄이기 위한 문서 읽기를 하며 익숙해지려고 하는데, 오늘은 시도하게 되었다.


마음에 들었던 것은 NEM이 postman collections를 제공하여, API의 URL과 파라미터를 일일이 입력하지 않아도 되는 엄청난 메리트를 주었다.


설치 과정에서 문제가 있을 것으로 예상했지만, 다운로드 링크가 업데이트 되지 않은 것을 제외하고는 설치랄 것도 없이, 압축 해제 후 실행 가능하였다.


로그가 표시되며, ERROR 도 보이긴 했지만, postman collections를 이용해 정상적으로 서버가 돌아가는 것이 확인되었다.


아직 업비트가 NEM의 입금 주소를 제공하지 않고 있어 송금 테스트는 대기 중이지만 곧 될 것으로 생각된다.


스팀은 2월 19일에 가능하게 되었는데, 때마침 테스트를 해보게 되었다.


스팀잇에 게시한 글이 인기가 없어, 0.013 SBD를 송금하였는데, 3 SBD 이상 송금이 가능한 것을 검색된다.


아직 반환되거나 송금이 완료되지 않았는데, 반환 메시지를 예상하고 있다.


NEM API는 정말 쓰기 편하다.(jetty 서버를 사용하는구나..)



[기억] 큰집 담 너머로 기차가 지나갔다
[원문보기]

어릴적 큰집(아버지의 형의 댁)에 갔을 때, 흰 울타리가 쳐져있는 담벼락 바깥쪽에는 기차가 다녔다.


그 동네에 사는 사람들은 기차가 지나다닐 때마다 소음 피해를 입을 수 밖에 없는 환경이었는데, 잠깐 내려가서 있었던, 그 소리에 둔감했던 나는 이제야 기억이 떠오른다.


작은 키에, 그 담벼락은 높아 보였을텐데, 지금 가서 보면 그렇게 높은 담도 아니었을 것이다. 드라마나 철도가 인접한 동네에 가면 철컹철컹하는 소리가 가끔은 낭만이 될 수 있지만, 결국은 정신적 고통으로 이어지는 상당한 스트레스성 소음임을 인정할 수 밖에 없다.


이번에 이사온 곳은 지하철로 위이다. 이렇게까지 소음이 심하리라고는 생각지 못했지만, 10초 동안 2호선이 지나가면서 들리는 소리는 트라우마를 일으킬 수도 있다. 다행이 잠에 깊이 빠져들면 느끼지 못하나, 진동이 계속 전해질 것이다.


완벽한 곳은 없다. 이사 오기 전에 이 소음을 알아도 과연 계약했을 것인가? 모른다. 모르고 싶다.

[영화] 뽀로로 공룡섬 대모험
[원문보기]

남성과 여성의 성역할에 대한 진부한 논의는 계속되어 왔다. 재난영화, 액션, 스릴러를 보던 애니메이션을 재생하면서까지 이런 프레임에 갇혀야 하는 것이 싫다.

재난 영화에서는 항상 박사(남자)가 가족(아내와 아들, 딸)들을 구하기 위해 알려진 국제적인 기관에서 리더 역할을 한다. 뽀로로에서는 중성적인 캐릭터를 쓰긴 하지만, 목소리와 의상을 통해 남성형 여성형 캐릭터 구분이 가능하며 행동도 구분 가능하다. 성역할의 다양하지 못함은 너무도 못 마땅하다. 오늘도 여성들은 화장이나 하면서 남자들에게 잘 보이려고만 한다. 남자들은 뭐하나? 아름다운 여성을 얻기 위해 불구덩이에 뛰어 든다.

[진리] 보이는 영역과 보이지 않는 영역
[원문보기]

세상은 너무 복잡화 되었다.


그래서 보이는 영역과 보이지 않는 영역은 명확해 보이는 보이면서도 알 수 없다.


시각화를 통해 보이도록 했지만, 보이도록만 했는지 가공을 통해 보여주고 싶은 부분만 시각화 했는지는 알 수 없다.


더럽거나 혐오스러운 부분을 가리기 위해 커튼이나 가림막, 덮개를 사용한 것 뿐이다.


덮개를 여는 것이 쉽다면 열어서 실체를 보면 된다.


그러나 덮개를 열 수 있는 방법을 제공하지 않거나 보여주고 싶은 부분만 보이도록 덮개를 열도록 한다면 그 문제는 심각해 진다.


두려운 부분을 가리고 싶은 욕구를 내재하고 있기 때문에 덮개를 열었을 때 친화적인 부분만 노출된다면 문제를 제기하지 않는다.


그러나 덮개를 열었을 때, 예상치 못한 내용을 보게 된다면 두려움에 쌓이게 된다.


덮개가 쌓여진 보이지 않는 영역에, 덮개를 열었을 때 보이는 영역이 노출된다면 그대로 받아들일 것인가?


현재는 무조건 yes로 되어있다. 덮개에 대한 검증도 할 수 없는 복잡한 시대에 접어들었기 때문이다.


덮개에 대한 검증. 또 하나의 "고양이 목에 방울 달기"가 되었다.


덮개에 대한 고민이 필요하다.

[진리] 투기 금지
[원문보기]

한 번은 가능하다.

 

아니 한 번 경험은 초심자의 행운이 가능하다. 

 

하면 안 된다.

 

bitcoin.jpg

 

 

10만원을 하루만에 벌었다.

 

그날 미칠 번 했다.

 

또 다른 코인에 10배를 하려고 했다.

 

24시간인지 12시간인지 판단은 안 서지만 또 하고 싶다. 미칠 것 같다.

 

근 10년 전 교훈이 있었기에 물량과 금액은 일치하지 않으므로 안했다.

 

또 할지도 모른다.

 

일단 10만원은 얻었기에...

 

금융위에서는 관련하지 않음.

 

자살각 100%

 

곧. 사건 크게 터짐.

 

난, 난, 난 감.....

 

10만원 좋은데 쓰겠음.

 

이미 썼음.

[진리] 자기검열은 학습된 (사회적)지식
[원문보기]

인지능력이 향상될 수록 판단이 앞서고 판단은 이성에 의한 것이다.


이성은 오류 투성이다.


일상과 이상의 천재와 바보 차이다.


'천재와 바보 차이'는 한장. 이성적 판단자의 논리로 일반화 되어 있기 때문에 수용하면 간단하다.


일반적인 생각(학습된 판단)은 이반적인 생각과 많은 차이가 있다.


이반 -> 일반적이지 않다. 이상적이다. 이상하다.


차이다. 잘못된, 틀린, 다른과 상대적일 뿐이다.


이반은 지식으로 인한 판단이 외부적으로 평가되었을 뿐 자체적인 검열이 동작(첨부, 들어가지 않은, 오염시키지 않은)하지 않은 순수한 상태이다.


이상은 이상과 중의적인 상태이다.


이상에 사회성이 들어가면 오류가 되고, 사회성이 결여되면(오염시키지 않으면) ideal;different 이다.


이상(ideal)적인 것을 찾는 다는 것은 이상(different)적을 것을 찾는 것과 같다.


디퍼런터를 인정하지 않는 것은 아이디얼도 인정하지 않는 것이다.


잘못된 것이다. 아니, 올바르지 않은 것이다. 기존(안정적인 것)을 유지하려는 보수이다.


자기검열이 생기기 시작하면 이상(ideal)과 이상(different)을 모두 추구할 수 없다.


끝...


새로운 것을 찾지 않는 다는 것은 사망이다.


암(cancer)은 이상(different)에 가까운 것으로 평가(90% 동의)되지만 이상(ideal)일 수도 있다.


적응기제가 동작하여 새로운 상황에의 적응인 가능성도 있다는 것이다.


하지만, 기존 체계에 반항하는 것이므로 또, 너무 앞서 갔을 때의 도태도 함의하고 있어 사멸(일단 정지, 보류)하는 것이다.


이상(different)이 많은 사회일 수록 발전성이 높다.


그러나 이상(ideal)이란 프레임으로 가둬서 기득권을 유지하고 통제 함으로써 지배하는 사회에 있는 이상(different와 divergent는 당분간 숨죽이고 있는 게 좋다.




지금은 different에서 ideal로 가기 위한 과도기이며 common sense, general 밑에 숨죽이고 있어야 할 기간이 너무도 길다.




자기검열로 인해 창의력이 저하되는 환경이 너무도 안타깝다.


die = yesterday(old) = general = 일반 <> 이반(이상) = different ; ideal => future = live


보수는 죽음이고 진보는 삶이지만, 보수와 진보는 시점이 다르다.


미래에 살 사람은 진보로 가야한다.


과거에 살 것은 아니지 않은가?(연속성 결여는 내 뜻이 아니다. 전달해야할 내용이 너무 많다. t.t)


[기록] 아버지에 관한 내용
[원문보기]

벌레를 잡을 때 모션이 같다.


제스쳐.


직선이 아닌 아버지와 같은 라인.


직선이 아닌 바람을 피사물이 영향을 주지 않는 경험에서 오는 확률적 접근.


이를 기억하는 건 하나의 경험.


계곡에 놀러 갔을 때, 슬리퍼가 물에 떠내려 갈 때, 100m 이상을 달려가 줒어온 관심.


버려도 되는 신발이었지만, 수풀을 거슬러 내려가 신발을 캣치할 때의 짜릿함을 그 때 느끼셨을까?


지금 기억하시는지 물어본 적은 없다.


그런데, 내가 벌레를 잡을 때마다 벌레 잡기 모션을 할 때 달리던 모습이 기억난다.


그건 처음이지 마지막 가족 여행의 할 수 있었던 최선 이었을 것이다.


하나 더 방금 같은 사례가 있었는 데 그것은 굉장히 오래된 술을 오픈할 때 였다.


너무 오래되어 (아마, 오픈 예정은 없었을 거였다.) 내가 서을에 직장을 구해 왔을 때, 기분이 좋아 열려고 하다가 오버하셨을 것이다.(사람은 오버를 한다.)


입구가 개봉되지 않기에 손으로 안되어 치아로 하셨다.(이빠롤 까셨다.)


유리가 깨지면서 피도 났을 것이다.


아무것도 아닐 때, 아무것도 아니지만, 아무것도 아닐 때, 사람은 사랑하는 사람을 위해 자신을 희생한다.


팔도 잃고, 다리도 일고, 모든 걸 잃는다.


지금은 안 하시지만,... 나도 안 한다. 젊은 패기에 달리셨던 모습을 기억한다.


술병을 까면서 닳고 있는 치아를 희생하는 것을 안다.


아버지게 연락한건 굉장히 오래되었다.


3년? 체감상. 1년은 넘었다.


집에는 가지만 최근 1년 동안 집에 없다.


근처에 있는데, 봤으면서 적당히 피하는 것 같다.


자신이 다칠까봐 피하는 거 한 10%.


어머니가 다치는 건 가시적인 것. 아버지가 다치는 건 비가시적인 것.


내가 다치는 건 부모님께 가가식인 것.


난 3$@54다.


기록을 기록할 수 있게 만드는 건 돈 보다 중요하다.


아카이빙. 누가 한다.


저장.!

[기록] 아버지에 관한 내용
[원문보기]

벌레를 잡을 때 모션이 같다.


제스쳐.


직선이 아닌 아버지와 같은 라인.


직선이 아닌 바람을 피사물이 영향을 주지 않는 경험에서 오는 확률적 접근.


이를 기억하는 건 하나의 경험.


계곡에 놀러 갔을 때, 슬리퍼가 물에 떠내려 갈 때, 100m 이상을 달려가 줒어온 관심.


버려도 되는 신발이었지만, 수풀을 거슬러 내려가 신발을 캣치할 때의 짜릿함을 그 때 느끼셨을까?


지금 기억하시는지 물어본 적은 없다.


그런데, 내가 벌레를 잡을 때마다 벌레 잡기 모션을 할 때 달리던 모습이 기억난다.


그건 처음이지 마지막 가족 여행의 할 수 있었던 최선 이었을 것이다.


하나 더 방금 같은 사례가 있었는 데 그것은 굉장히 오래된 술을 오픈할 때 였다.


너무 오래되어 (아마, 오픈 예정은 없었을 거였다.) 내가 서을에 직장을 구해 왔을 때, 기분이 좋아 열려고 하다가 오버하셨을 것이다.(사람은 오버를 한다.)


입구가 개봉되지 않기에 손으로 안되어 치아로 하셨다.(이빠롤 까셨다.)


유리가 깨지면서 피도 났을 것이다.


아무것도 아닐 때, 아무것도 아니지만, 아무것도 아닐 때, 사람은 사랑하는 사람을 위해 자신을 희생한다.


팔도 잃고, 다리도 일고, 모든 걸 잃는다.


지금은 안 하시지만,... 나도 안 한다. 젊은 패기에 달리셨던 모습을 기억한다.


술병을 까면서 닳고 있는 치아를 희생하는 것을 안다.


아버지게 연락한건 굉장히 오래되었다.


3년? 체감상. 1년은 넘었다.


집에는 가지만 최근 1년 동안 집에 없다.


근처에 있는데, 봤으면서 적당히 피하는 것 같다.


자신이 다칠까봐 피하는 거 한 10%.


어머니가 다치는 건 가시적인 것. 아버지가 다치는 건 비가시적인 것.


내가 다치는 건 부모님께 가가식인 것.


난 3$@54다.


기록을 기록할 수 있게 만드는 건 돈 보다 중요하다.


아카이빙. 누가 한다.


저장.!

[분석] 머신러닝, 봇, IOT / 김밥천국과 호텔조식 / 유통업자
[원문보기]

머신러닝, 봇, IOT는 전혀 새로운 것이 아니다.

이미 튜링테스트나 인공지능에 대한 연구는 있어 왔고, IOT 또한 원격제어 등으로 상품화 되었다.

그러나 이제와서 다시 주목 받는 이유는 인프라의 변화가 이들의 효용성을 증폭시켰기 때문이다.


데이터의 증가(그동안은 데이터가 지금보다 훨씬 적었다.), 하드웨어의 고성능화, 통신 속도 증가 및 통신 모듈 다양화, 클라우드를 통한 빠른 통합, 다양한 API 지원에 따른 효율적인 서비스 개발.


빛을 못 보던 기술이 수면 위로 오르게 되는 것은 환경이 갖춰졌기 때문이다. 순수 과학자들의 증명되지 않은 이론들은 구현 환경이 마련됨에 따라 차츰 모습을 드러낸다. 고서적에서 옛 과학자들이 예측했던 또는 상상했던 것들을 발굴해 내는 것도 좋은, 효과적인 연구일 수 있다.


더 이상 환경을 직접 구축하고 구현할(삽질 ?) 시간을 낭비할 필요가 없어졌다. 다시 생각하면 레이어가 하나 더 생긴 것일 수 있다.

직접 dbms 쿼리를 다루지 않아도 되지만, ORM을 배워야 하는 귀찮음이 있다. 직접 API 서버의 프로토콜을 맞추진 않아도 되지만, 해당 서비스를 제공하는 옵션을 설정해야 하는 번거로움이 있다. 영어로 된 documentation을 읽어야 하는 부담은 감수해야 한다.


직접 서비스를 개발하는 건 원천기술 개발에 근접하므로 대부분의 서비스는 리셀러 개념이 많다. 오픈소스를 활용하거나 각종 OS, DBMS, WEB SERVER, CMS, 인증/결제 서비스를 결합하여 상품을 제공하는 것은 결코 모든 것을 다 개발하진 않았기 때문이다. 심지어 하나도 개발하지 않고, 통합 서비스만 할 수도 있다. Zapier 같은 서비스가 그럴지 모른다. 하지만, 인터페이싱을 했다는 건 인정해 줘야 한다.





부동산 중개업자, 유통업자, 중간 용역 업체는 과연 그 정도의 노력에 대해 인정해 줘야 하는가? 일단 인터페이스를 만들었지를 생각해보자. 그렇지 않다. 각 업체, peer 들을 연결하기 위한 표준 문서가 있는가? 있기도 하고 없기도 하다. 암튼 오랫동안 기득권을 잡고 거래한 것 외에는 전혀 노력한 게 없다.


기술자들은 유통업자인가? 새로운 상품이 나왔을 때 기술을 배워 상품화한 뒤 판매할 수 있다. 원천 기술은 팔기 어렵고 판매처가 적다. 파생 기술을 가공해 판매해야 기술 적용이 가능하다. 그런 일을 하는 것이 엔지니어, 개발자, 컨설턴트이다. 나는 유통업자 인가? 웹, 모바일, 소스코드, 서버, 네트워크, DBMS, WEB/WAS, 보안시스템 진단 상품을 팔고 있다. 곧 IOT 진단을 팔 예정이고, 시큐어 코딩 적용 같은 상품도 가끔 판매한다.


1가지 메뉴만 고집하는 전문식당 보다는 김밥천국처럼 다양한 메뉴를 파는 가성비 좋은 식당으로 생각할 수 있다. 하지만, 결코 그렇지 않으려는 자존심이 있어, 호텔 조식을 차용한다. 호텔 조식은 동양식, 서양식, 요즘은 할랄도 있는 듯. 아무튼 싸지 않은 가격으로 정말 꼭 챙겨야 하는 필수 코스. 호텔 조식이다. 품질이 떨어지지 않도록 다양한 메뉴를 신선하게 제공할 것이다.





full-stack 개발자로 불리다가 devops를 많이 쓰는 추세이지만, 명확하게 그 둘은 다르다. full-stack 개발자는 서버 구축 부터 클라이언트(front-end)까지 모두 개발 가능하고 당연히 운영까지 할 수 있다. devops는 클라우드 환경을 이용해 물리적 OS 나 WAS, API 서버를 직접 구축하지 않지만, 운영이 가능한 위치이다. full-stack 개발자는 devops가 될 수 있지만, devops는 full-stack 개발자가 되기 어렵다.


단순 유통업자가 레시피를 보고 음식을 만들어 물건을 팔 수 있지만, 동종 업계가 가격 경쟁력 등을 앞세워 진출하면 망할 수 밖에 없다. 호텔 처럼 메인 요리사가 조리 도구 하나부터 챙길 수 있는 능력을 갖춰야 고품질의 가치를 유지시킬 수 있다. 고용주 들은 다들 가성비 좋은 판매자를 채용하려 한다. 그건 근시안적인 행동이다. 직원교육을 제대로 시키고, 물론 의지가 있는 직원이 상품에 대해 정확히 이해하여 고객에게 올바른 정보를 제공해 구매하게 해야한다. 그저 대충 용어나 스킬만 배워서 적당히 팔아 넘기겠다는 생각을 하면 오래가지 못한다. 새로운 상품이나 디테일한 요구사항, 문의사항을 대처할 수 없다.


제품에 대한 제대로된 이해. 기성품을 판매하는 직원이나, 기술을 가공해 제공하는 개발자, 컨설턴트들에게 모두 필요하다. 기자들도 공부하여 제대로 글을 쓴 이들은 악성 댓글이 없다. 그러나 요즘 말장난 제목의 베껴쓴 기사들로 조회수나 올리고 있기 때문에 욕을 먹는 것이다. 개발자, 컨설턴트의 이런 카피앤 페이스트 기업들은 금방 망하게 되어있고, 개인들도 발전이 없다. 그들에게 -레기를 붙일만한 틈음 없는데, 곧 네이밍이 가능할 것 같다.



검색 정렬
이전 1 ... 25 26 27 28 29 30 31 32 33 34... 81다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON
검색
첨부 (0)
위로