THE Χ FILES

ftp에서 상위디렉토리막은 경우 특정디렉토리 binding

proftpd의 proftpd.conf에서

DefaultRoot ~ 을 지정하여 특정 그룹의 상위
디렉토리을 막거나 특정디렉토리만 허용할수있게 할수
있습니다. 아마 다들 아시는 내용이실듯합니다.

하지만 이 경우 문제점이 있는 것이 상위을 디렉토리을
막아놓은 유저의 홈디렉토리에 상위의 다른곳을 공유
해야할 경우 방법이 없다는 것이죠..당연히 링크을 걸어
도 자신의 홈에 최상위로 인식하기때문에 되지않을겁니다.

이런때 root의 권한을 가진 사람이 해줄수있는 방법이 있습니다.

바로 mount명령을 이용을 하면 됩니다.


mount --bind /backup/alluser/ /home/test/alluser

물론 /home/userhome/alluser 라는 디렉토리가 존재을 해야겠죠.

이렇게 하면 test라는 계정을 가진 소유자는 최상위
디렉토리밑에 존재하는 /backup/alluser 라는 디렉토리을 같이
공유을 할수있게 되죠...

리눅스를 사용하다 보면 용량이 부족하여 하드디스크를 추가해야할 상황들이 생길수 있습니다.

자 아래에 방법을 한번 따라 해보도록 하지요?
우선, 새로운 디스크를 접속하고 Linux를 부팅을 합니다. 추가한 디스크를 /dev/hdb라 하며, 다음과 같이 fdisk 커맨드를 실행해서 필요한 용량의 linux 파티션을 만듭니다.

# fdisk /dev/hdb

여기서는 새로운 파티션 /dev/hdb1 을 만들었다고 하고 설명을 계속하겠습니다. 이 파티션에 ext2 파일 시스템을 구축합니다.

# mke2fs /dev/hdb1

이용하기 전에 fsck를 실행해서 파일 시스템을 검사합니다.

# fsck /dev/hdb1

파일시스템에 문제가 없다면 /disk2 (사용자에 맞게 설정합니다.)라는 마운트 포인트를 만들어 /dev/hdb1을 /disk2에 마운트합니다.

#mkdir /disk2
#mount -t ext2 /dev/hdb1 /disk

마지막으로 /etc/fstab에 다음의 행을 추가해서 부팅시에 /dev/hdb1이 마운트되록 합니다.

# vi /etc/fstab
/dev/hdb1 /disk2 ext2 default 1 1

이제 다시 부팅하시면 하드디스크2를 인식하실 겁니다.

수고하세요

원격지의 OS 및 각종 데몬에 대한 버전 정보를 숨기거나 위조하는 방법에 대한
설명입니다.
주로 소스를 수정하거나 config 에서 지원이 되는 경우
config 파일에서 설정하는 방법도 있습니다.
참고하시기 바랍니다.

감사합니다.


### Apache 웹서버
(1) 소스 수정
src/include/httpd.h :
#define SERVER_BASEVERSION "Apache/[x.x.x.]"

(2) Conf 설정
httpd.conf 파일에서
ServerTokens 설정

ServerTokens Prod[uctOnly]
--> Server: Apache
ServerTokens Min[imal]
--> Server: Apache/1.3.0
ServerTokens OS
--> Server: Apache/1.3.0 (Unix)
ServerTokens Full (or not specified)
--> Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

### Proftpd

Conf 설정
proftpd.conf 파일에서
ServerIdent on "[x.x.x]"

### Sendmail
(1) 소스 수정
sendmail/version.c
char Version[] = "[x.x.x]";
(2) Conf 설정
/etc/sendmail.cf:
# SMTP initial login message
O SmtpGreetingMessage=$j [x.x.x]


### Bind
Conf 설정
/etc/named.conf 파일에서
options {
directory "/var/named";
version "x.x.x";
};


### SSH1/OpenSSH
소스 수정
version.h 파일에서
#define SSH_VERSION "[x.x.x]"

### SSH2
소스 수정
apps/ssh/ssh2version.h 파일에서
#define SSH2_VERSION "[x.x.x]"

### IMAP (imapd,ipop2d,ipop3d)
소스 수정
src/imapd/imapd.c 파일에서 char *version = "[x.x.x]";
src/ipopd/ipop2d.c 파일에서 char *version = "[x.x.x]";
src/ipopd/ipop3d.c 파일에서 char *version = "[x.x.x]";

### O.S.-Guessing Linux (2.2.x)
kernel patch: KOSF (Kernel Operation System Faker)
http://linuxsecurity.com.br/tools/patch/linux/kosf.tar.gz

### O.S.-Guessing Linux (2.4.x)
http://ippersonality.sourceforge.net/
CONFIG_IP_NF_PERS patch.
ipt_PERS http://ippersonality.sourceforge.net/doc/ippersonality-en.html

### Microsoft Windows NT registry
http://www.linuxsecurity.com.br/info/microsoft/obscurity.nt.txt