You've got to find what you love.

# 텔넷 서비스 중지
[root@localhost init.d]# vi /etc/xinetd.d/telnet
또는
[root@localhost /etc/xinetd.d/]# vi krb5-telnet

# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
#              but can also use Kerberos 5 authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log_on_failure  += USERID
        disable         = yes  (이부분 설정이 yes 로 되어있으면 telnet 서비스 안됨. 사용시에는 no 로 변경)
}



# xinetd 데몬 재실행
[root@localhost init.d]# /etc/init.d/xinetd restart
xinetd 를 정지 중: [  OK  ]
xinetd (을)를 시작 중: [  OK  ]


데몬 시작 : /etc/rc.d/init.d/inet stop
데몬 종료 : /etc/rc.d/init.d/inet start
데몬 재시작 : /etc/rc.d/init.d/inet restart
데몬 갱신하기 : /etc/rc.d/init.d/inet reload
데몬 상태 보기 : /etc/rc.d/init.d/inet status

데스크탑 연결시 오류 메세지 : 이 컴퓨터에 대해 사용 가능한 터미널 서버 클라이언트 액세스 라이선스가 없으므로 원격 세션 연결이 끊어졌습니다.

[제어판] -> [관리도구] -> [터미널 서비스 구성]
이 항목에서 서버설정 -> 라이센스 항목을 더블 클릭 후
장치단위 -> 사용자 단위로 변경

# 에러 메세지 : -ksh: /bin/mv: Argument list too long

참고 사이트 : http://www.linuxjournal.com/article/6060


--  파일 타입의 데이타를 모두 옮길때
find /disk1/data/aaa/bbb/ -type f -name '*' -exec mv {} /disk1/data/aaa/. \;

# INSTANCE NAME/ DB NAME을 확인하고 싶은데 권한이 없는 일반 유저가 확인하고 싶을때 가능
 - SYS_CONTEXT 함수는 세션정보를 얻어오는 함수 입니다.
 - USERENV : 현재 세션의 환경정보를 반환는 네임스페이스 입니다.
   SYS_CONTEXT ('namespace', 'parameter')

Oracle Docs : http://docs.oracle.com/cd/E11882_01/olap.112/e23381/row_functions079.htm

-- DB 이름
SELECT SYS_CONTEXT('userenv', 'db_name') db_name FROM DUAL;
DB_NAME
------------
oracle3 

-- Instance 이름
SELECT SYS_CONTEXT('userenv', 'instance_name') instance_name FROM DUAL;
INSTANCE_NAME
------------------
oraSub3 

-- 접속자 IP 주소
SELECT SYS_CONTEXT('USERENV','IP_ADDRESS') "My IP Address"  FROM DUAL; 

-- DBA 여부
SELECT SYS_CONTEXT('USERENV','ISDBA') isdba FROM DUAL;
ISDBA
-------
TRUE 


SELECT SYS_CONTEXT('USERENV','TERMINAL') terminal FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','LANGUAGE') language FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','SESSIONID') sessionid FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','INSTANCE') instance FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','ENTRYID') entryid FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','ISDBA') isdba FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','NLS_TERRITORY') nls_territory FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','NLS_CURRENCY') nls_currency FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','NLS_CALENDAR') nls_calendar FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','NLS_DATE_FORMAT') nls_date_format FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','NLS_DATE_LANGUAGE') nls_date_language FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','NLS_SORT') nls_sort FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','CURRENT_USER') current_user FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','CURRENT_USERID') current_userid FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','SESSION_USER') session_user FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','SESSION_USERID') session_userid FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','PROXY_USER') proxy_user FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','PROXY_USERID') proxy_userid FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','DB_DOMAIN') db_domain FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','DB_NAME') db_name FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','HOST') host FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','OS_USER') os_user FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','EXTERNAL_NAME') external_name FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','IP_ADDRESS') ip_address FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','NETWORK_PROTOCOL') network_protocol FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','BG_JOB_ID') bg_job_id FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','FG_JOB_ID') fg_job_id FROM DUAL; 
SELECT SYS_CONTEXT('USERENV','AUTHENTICATION_TYPE') FROM DUAL;

참조 페이지 : http://blog.naver.com/minis24?Redirect=Log&logNo=80099448440

protected Object formBackingObject(HttpServletRequest request) throws Exception {
  logger.debug("### login page"); 
  return super.formBackingObject(request);
  
 }  

protected ModelAndView showForm(HttpServletRequest request, 
                                                     HttpServletResponse response, 
                                                     BindException errors)throws Exception{
  ModelAndView view = null;
/**
 * # BindException 객체는 커맨드 객체의 정보와 파라미터 값 검증 결과 정보를 담고 있는 객체.
 * # errors.getModel() 은 Map 타입의 객체를 리턴, Map 타입 객체는 <객체이름, 객체> 와 같이 저장
 * # 뷰에서 commandName을 통해서 커맨드 객체에 접근할 수 있음.
 * - view.addAllObject(errors.getModel()); 와 같이 사용 가능
 */
  String ipAddr = request.getRemoteAddr();
  String[] ipArr = ipAddr.split("\\.");
 /**
  * 접속자의 아이피를 체크하여 일부 허용.   
  */
  if(ipArr[0].equals("172") || 
     ipArr[0].equals("192") || 
     ipAddr.equals("211.221.223.111")){
   view = super.showForm(request, response, errors);
  }else{
   view = new ModelAndView("redirect:/error.do");
  }
  return view;
 } 

# 다운 사이트

http://blog.naver.com/corbikim?Redirect=Log&logNo=100108757918

http://wiki.filezilla-project.org/Unofficial_Binaries

http://filezilla-project.org/download.php

bz2로 압축이 되어 있는것은 bzip2가 있어야 합니다..
만약 bzip2가 있다면 아래와 같이
tar Ixvf linux-2.2.16.tar.bz2

위에서 I(i) 명령으로 풀리지 않으면

bzip2 -d linux-2.2.16.tar.bz2
tar xvf linux.2.2.16.tar

# 아래 파일의 맨 마지막 부분 initd 실행하는 부분에서 -t 옵션을 추가 해줍니다.

# cat /etc/init.d/inetsvc



# inetd 재시작
root[/]% /etc/init.d/inetsvc stop
root[/]% /etc/init.d/inetsvc start

root[/Package]% ps -ef | grep inetd


-- 옵션 설명
- 설명 출처 : 네이버 지식인

-s 옵션과 -t 옵션은 사용하시는 유닉스 종류에 따라 의미가 달라집니다.
대부분 Solairs 에서 사용하는 경우가 많은데, Solaris 에서 -s 옵션과 -t 옵션의 의미는 다음과 같습니다.

-s 옵션은 inetd 를 stand-alone 모드로 돌립니다.
-t 옵션은 TCP 로 접속하는 접속자의 IP 주소와 Port 정보를 로그에 기록하는 기능입니다.

보안을 위해 접속자 정보를 남기는 것이죠.
로그 기록에는 유닉스의 syslog 기능을 이용하고 있습니다.

솔라리스10의 텔넷 데몬에 간단하면서도 심각한 취약점이 존재한다고 합니다.

 telnet -l "-f사용자이름" [호스트이름]

예를 들어, telnet -l -froot www.victim.com 이라고 하면, 그냥 root계정으로 접속이 되어 버린다고 합니다.

너무나 쉽게 root권한을 획득할 수 있기 때문에, 이것이 버그가 아니라, 몰래 숨겨놓은 백도어가 아닌가라는 음모론까지 나올 정도입니다.

일 반적으로는 원격에서 root 계정으로의 접속이 막혀 있기 때문에, root로 바로 접속이 안될 수도 있지만, 그래도 일반 사용자 계정으로의 로그인은 가능합니다. /etc/default/login 파일에서 다음과 같이 되어 있는 경우에는 원격 root 접속이 차단되므로, 한번에 root 접속을 허용하지 않을 수는 있습니다.

# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console


이 취약점은 login으로 전달되는 인자를 조작하는 것이기 때문에, 콘솔에서만 로그인할 수 있도록 제한해 놓은 것도 통과할 수 있다고 합니다.

telnet -l-d/dev/console <hostname>


아주 심각한 취약점이므로, 솔라리스를 운영중이신 분들은 꼭 조치를 취하시기 바랍니다.


최근에는 외부에서 telnet접속이 가능하도록 열어 놓는 경우는 거의 없기는 하지만, 다시 한번 확인하시기 바랍니다. 그리고 가능하면, telnet 외에 ssh같은 걸 사용하세요.

솔라리스에서 telnet 을 disable하는 방법은 다음과 같습니다.

svcadm disable telnet


관련링크 :

• Sun Solaris Telnet Remote Authentication Bypass Vulnerability
• Sun Alert ID: 102802 - Security Vulnerability in the in.telnetd(1M) Daemon May A

설치 환경 : Solaris8 SPARC (SunOS test 5.8 Generic_108528-13 sun4u sparc SUNW,Sun-Fire-880)
         csh 쉘



1. SSH 설치에 필요한 Package 다운로드
  http://www.sunfreeware.com 에서 다운로드 가능. 사이트 우측의 메뉴에서 해당 시스템의 사항에 해당되는 것을 클릭

openssh-5.9p1-sol8-sparc-local.gz
openssl-1.0.0e-sol8-sparc-local.gz
libgcc-3.4.6-sol8-sparc-local.gz
prngd-0.9.25-sol8-sparc-local.gz
zlib-1.2.5-sol8-sparc-local.gz
tcp_wrappers-7.6-sol8-sparc-local.gz

위의 리스트중에 이미 설치되어 있는 것은 생략해도 됩니다.
이 버전보다 상위 버전이 있다면 그것을 받아서 설치해도 됩니다.

2. Package 압축 해제
root[/Package]% gunzip *.gz

3. Package 설치
root[/Package]% pkgadd -d openssh-5.9p1-sol8-sparc-local
root[/Package]% pkgadd -d openssl-1.0.0e-sol8-sparc-local
root[/Package]% pkgadd -d libgcc-3.4.6-sol8-sparc-local
root[/Package]% pkgadd -d prngd-0.9.25-sol8-sparc-local
root[/Package]% pkgadd -d zlib-1.2.5-sol8-sparc-local
root[/Package]% pkgadd -d tcp_wrappers-7.6-sol8-sparc-local


4. ssh 접속 환경 구성
root[/Package]% mkdir /var/empty
root[/Package]% chown root:sys /var/empty
root[/Package]% chmod 755 /var/empty
root[/Package]% groupadd sshd
root[/Package]% useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

5. tcp_wrapper 설정
root[/Package]% vi /etc/inetd.conf
모든 행 # 주석처리

root[/Package]% vi /etc/hosts.allow
sshd:All
root[/Package]% vi /etc/hosts.deny
All:All

-- inetd 재시작
root[/Package]% /etc/init.d/inetsvc stop
root[/Package]% /etc/init.d/inetsvc start

root[/Package]% ps -ef | grep inetd



6. SSH 사용을 위한 암호키 생성
- PATH에 /usr/local/bin 과 /usr/local/sbin 이 등록되어 잇어야 명령어를 실행할 수 있습니다.
root[/Package]% set path=($PATH . /usr/sbin /sbin /usr/bin /bin /usr/ccs/bin /usr/ucb /etc $ORACLE_HOME/bin $ORACLE_HOME/ctx/lib /usr/local/bin /usr/local/sbin)

- 아래 1,2,3 명령 실행
1. root[/Package]% ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
     -- PRNG is not seeded 에러 발생시
       # mkdir /var/spool/prngd
       # /usr/local/sbin/prngd /var/spool/prngd/pool
         Info: Random pool not (yet) seeded
       # ln -s /var/spool/prngd/pool /dev/egd-pool

2. root[/Package]% ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
3. root[/Package]% ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""

- 실행, 결과 아래와 같이 key가 만들어집니다.
root[/Package]% ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
Generating public/private rsa1 key pair.
Your identification has been saved in /usr/local/etc/ssh_host_key.
Your public key has been saved in /usr/local/etc/ssh_host_key.pub.
The key fingerprint is:
31:0e:d6:92:55:43:94:95:4c:50:a3:a6:43:28:d0:df root@ekpold
The key's randomart image is:
+--[RSA1 2048]----+
|  ..    .+*B=.   |
|   ..  =  .oo.   |
|    ..*.= o      |
|     o.=E=       |
|        S        |
|         .       |
|                 |
|                 |
|                 |
+-----------------+
root[/Package]%
root[/Package]% ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
Generating public/private dsa key pair.
Your identification has been saved in /usr/local/etc/ssh_host_dsa_key.
Your public key has been saved in /usr/local/etc/ssh_host_dsa_key.pub.
The key fingerprint is:
5f:42:ad:80:ca:a3:74:25:9e:3a:70:10:86:71:6b:b0 root@ekpold
The key's randomart image is:
+--[ DSA 1024]----+
|=o.              |
|o= .   .   .     |
|E o . o . . .    |
| o o =   o .     |
|. o B   S o .    |
| + + .   . o     |
|  +       .      |
|   .             |
|                 |
+-----------------+
root[/Package]%
root[/Package]% ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
Generating public/private rsa key pair.
Your identification has been saved in /usr/local/etc/ssh_host_rsa_key.
Your public key has been saved in /usr/local/etc/ssh_host_rsa_key.pub.
The key fingerprint is:
4e:e7:cb:fa:84:56:c5:3b:a8:ef:2f:6b:b4:64:d6:78 root@ekpold
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|           .     |
|            o    |
|           o .   |
|        S +oo    |
|       o ** E.   |
|        ==oo     |
|       . ++.     |
|        .=B+.    |
+-----------------+



7. sshd Daemon Script 작성

root[/Package]% vi /etc/init.d/sshd



8. 기타 설정
-- 소유자및 그룹변경
root[/Package]%  chown root /etc/init.d/sshd
root[/Package]% chgrp sys /etc/init.d/sshd

-- 파일 권한을 555로 설정 (r-xr-xr-x)
root[/Package]% chmod 555 /etc/init.d/sshd

-- S99sshd 파일에 sshd start 내용 삽입  -- 부팅시 자동실행
root[/Package]% cat >> /etc/rc2.d/S99sshd
/etc/init.d/sshd start

root[/Package]% cat /etc/rc2.d/S99sshd
/etc/init.d/sshd start

-- S99sshd 파일 권한으 744로 설정(rwxr--r--)
root[/Package]% chmod 744 /etc/rc2.d/S99sshd


9. sshd 실행 및 가동 여부 확인
root[/Package]% /etc/rc2.d/S99sshd
Could not load host key: /usr/local/etc/ssh_host_ecdsa_key   -- 실행시 ecdsa 에러 발생
-- ecdsa 추가 해줌
root[/etc/init.d]% ssh-keygen -t ecdsa -f /usr/local/etc/ssh_host_ecdsa_key -N ""
Generating public/private ecdsa key pair.
Your identification has been saved in /usr/local/etc/ssh_host_ecdsa_key.
Your public key has been saved in /usr/local/etc/ssh_host_ecdsa_key.pub.
The key fingerprint is:
45:4a:cb:0d:71:ec:6b:95:ca:97:aa:5d:a5:3c:3a:a0 root@ekpold
The key's randomart image is:
+--[ECDSA  256]---+
|        +oo      |
|       o B.      |
|        +.o  .   |
|         .. o    |
|        S. + ..  |
|        . =.oo   |
|       . o o=    |
|      E  .oo .   |
|        ..o.     |
+-----------------+

-- 데몬 가동 여부 확인
root[/Package]% ps -ef | grep sshd
    root  4739     1  0 16:24:33 ?        0:00 /usr/local/sbin/sshd

-- sshd 실행
/etc/init.d/sshd start

-- sshd 중지
/etc/init.d/sshd stop


-- root 계정 로그인 거부
- sshd_config 파일에서 PermitRootLogin 부분의 주석을 해제 해고 yes 값을 no 로 하면 root 계정이 거부됩니다.
  기본 #PermitRootLogin yes 로 되어 있음(주석상태일때 root 접속 허용)

 vi /usr/local/etc/sshd_config
......
#LoginGraceTime 2m
PermitRootLogin no    -- root 접속 거부 상태
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10


=========================== 에러 관련 =============================================

에러1-1) ld.so.1: ssh-keygen: fatal: libcrypto.so.0.9.7: open failed: No such file or directory Killed
에러1-2) ld.so.1: ssh-keygen: 치명적: libcrypto.so.1.0.0: 열기 실패: 해당 파일이나 디렉토리가 없음

키 생성할때 위와 같은 에러 발생시 해당 버전의 openssl을 재설치
에러1-1)openssl-0.9.7d-sol8-intel-local
에러1-2)openssl-1.0.0e-sol8-sparc-local

-- 패키지 검색
root[/Package]% pkginfo | grep openssl
application SMCossl        openssl

-- 패키지 삭제
root[/Package]% pkgrm SMCossl
<SMCossl>(이)가 성공적으로 제거되었습니다.

-- 패키지 재설치
root[/Package]% pkgadd -d openssl-1.0.0e-sol8-sparc-local


/etc/profile 파일에 LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/ssl/lib;
또는 setenv LD_LIBRARY_PATH $ORACLE_HOME /usr/local/lib
LD_LIBRARY_PATH를 추가해줍니다.

========================================================================



참고한 곳 :
http://wisp.tistory.com/86
http://blog.naver.com/skoinfo?Redirect=Log&logNo=110005451805

에러참고한 곳 : http://www.solarisschool.com/qna_new/view.html?board=qna1&no=17092