PC Antispyware 2010 - 국외 스파이웨어

PC Antispyware 2010은 "ClamAV"라는 안티 바이러스 오픈 소스를 복사해서 작동하는 악성 프로그램이다. 마치 국외 안티 바이러스 프로그램처럼 가장을 하여 시스템에 잠식하기 때문에 일반 사용자는 당할 가능성이 매우 높다.

 

[감염증상]

 

 프로그램이 일단 설치되면 허위로 진단하여 시스템의 보안수준이 위험하다고 경고하여 프로그램을 통해 검사를 하도록 유도하고 있다.

 

해당 프로그램을 통해 검사를 수행하게 되면, 시스템 드라이브가 변조되는 심각한 상황이 유발되거나 시스템이 급격하게 느려지고(CPU 점유율 100%), 인터넷 브라우져를 통한 사이트 차단 등 매우 위태로운 상황을 야기한다.

 

 

 

[해결방안]

 

1. 먼저 [제어판] - [프로그램 추가 / 삭제]에서 PC Antispyware 2010을 제거한다.

   만약 제거가 되지 않는다면, CMD 창에서 "taskmgr" 또는 ctrl+alt+del 눌러서

   해당 프로그램일 일단 제거하자

위 단계를 거치게 되면, 일단 웹브라저 접속은 가능하게 되지만, 재부팅 이후 다시 설치가 되어 있는 고약한 경우를 맛보게 된다.

 

< CPU 점유율 100%를 자랑하는 스파이웨어의 모습 >

 

2. MS에서 제공하는 악성 소프트웨어 제거 도구(MRT)를 이용하여 완전히 제거한다.

CMD 창에서 "c:\windows\system32\mrt.exe"를 입력한다.

실행 후 최신 버전을 요구하면 다운로드 받아 설치해 주도록 한다.

<최신 버전을 다운받아 설치하는 모습>

 

치료할 수 있는 악성코드 목록 중에 반드시 "Win32/FakeRean"이 존재해야 한다.

<Win32/FakeRean이 보인다. 넌 이미 죽어있다. ㅋㅋㅋㅋ>

 

시스템 검사를 통해서 해당 프로그램을 말끔히 정리하도록 한다.

<안티 스파이웨어를 포착한 모습>

 

이제 시스템을 재부팅하고 시스템 자원이나 웹 브라우져를 통한 인터넷 접속이 원할한지 확인해 본다.

 

 

MySQL 계정 생성하기

DB 추가 명령어

CREATE DATABASE [IF NOT EXISTS] db_name;

 

계정 생성 명령어

GRANT USAGE ON *.* TO user_ID@host_name IDENTIFIED BY 'password';

 

권한주기

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON
db_name TO user_ID@host_name;

 

적용시키기

mysql> flush privileges;

AmaterasERD

AmaterasERD

 

AmaterasUML is an Eclipse plug-in to draw ER diagram. AmaterasERD has following features:

• ER diagram graphical editing
• Import from existing database
• Generate DDL from diagram
• Export table definition as HTML

 

Use Plug-in

Put downloaded JAR file into ECLIPSE_HOME/plugins. AmaterasERD works with Eclipse 3.3. AmaterasERD also requires GEF and AmaterasUML

 

How to Use

1. Choose [File]->[New]->[Others]->[AmaterasERD]->[ER Diagram]
2. Input filename and database type (1.0.0 supports only hsqldb) in the New Diagram Creation Wizard. You can also import from existing database in this wizard.
3. After the erd file is created, the diagram editor would be opened.
4. You can generate DDL by [Right Click]->[Generate]->[DDL].

net.java.amateras.db_1.0.6.jar

MySQL 패스워드 변경하기

[MySQL의 비밀번호 변경하기]

 

 

1. update문을 이용 변경

mysql로 로그인 한후 변경하는 방법으로 mysql DB를 선택한 후에 update문을 사용하여 변경한다. 유의할 점은 flush privileges; 라는 구문을 이용해서 적용을 시켜야 운영 중에

변경된 패스워드를 적용시킬 수 가 있다.

mysql> use mysql

 

mysql> update user

        > set password=password('newpassword')

        > where user='root';

 

mysql> flush privileges;

 

2. mysqladmin 이용

보통 최초 mysql 설치시 사용하는 방법으로 초기 mysql은 패스워드가 걸려있지 않기 때문에 패스워드를 적용시키기 위해서 사용한다. 운영중 DB의 패스워드가 변경될 필요가 있을 경우에는 update 문을 이용해서 변경시키는 것이 좋다.

[root@ ~] # mysqladmin -u root password password

Tomcat JSP만 인식하고 Servlet을 컴파일하지 못할때

[문제발생]

JSP + Servlet 형태의 웹 프로그램을 만들었는데, 자꾸 Servlet을 찾지 못하거나 컴파일하지 못한다면 무엇이 잘못된 것일까?

 

[문제해결]

먼저 $CATALINA_HOME/conf/web.xml 을 열어서 아래부분의 주석을 해제한다.

 

<SERVLET>  
    <SERVLET-NAME>invoker</SERVLET-NAME>  
    <SERVLET-CLASS>  
      org.apache.catalina.servlets.InvokerServlet   
    </SERVLET-CLASS>  
    <INIT-PARAM>  
        <PARAM-NAME>debug</PARAM-NAME>  
        <PARAM-VALUE>0</PARAM-VALUE>  
    </INIT-PARAM>  
    <LOAD-ON-STARTUP>2</LOAD-ON-STARTUP>  
</SERVLET> 

....

....

<SERVLET-MAPPING>  
    <SERVLET-NAME>invoker</SERVLET-NAME>  
    <URL-PATTERN>/servlet/*</URL-PATTERN>  
</SERVLET-MAPPING>

Tomcat은 4.X 부터 보안상의 이유로 Servlet 부분을 주석처리해 두었기 때문에 이를 해제해주어야 한다.

Tomcat 401 Unauthorized

[문제발생]

최초 tomcat을 설치하고 tomcat 매니저를 이용하여 war 파일을 등록하려고 한다.

그런데 401 error 가 뜨면서 접속을 허용하고 있지 않다.

이런 경우는 어떻게 조치하면 좋을까?

 

[문제해결]

기본적으로 tomcat을 설치하게 되면 가장 먼저 조치해야 할 것 중 하나가 manager 패스워드 관리이다. tomcat의 시작페이지에서 사용할 수 있는 manager는 war 로 압축된 JSP 파일들을 편리하게 웹 상에서 등록시킬 수 가 있다.

 

설정파일의 위치는 $CATALINA_HOME/conf/tomcat-users.xml 이다.

<tomcat-users>의 항목을 살펴보게 되면 role을 지정하는 부분과 패스워드를 지정하는 부분이 모두 주석처리가 되어 있다. 이부분을 해제하고 tomcat이나 role1에 대한 것들은 모두 지우고 새롭게 추가하도록 하자.

<tomcat-users>

<role rolename="manager"/>

<user username="tomcat" password="passwd" roles="manager"/>

</tomcat-users>

이제 manager 로그인 창에서 id : tomcat, passwd : passwd 를 입력하면 매니저화면으로 넘어갈 수 있다.

No route to host

[문제 : No route to host]

 

이전에 iptables의 방화벽 설정이 잘못되어서 iptables를 내려달라고 요청을 한 적이 있다. 서버가 가상 호스팅 서버라서 직접 콘솔로 작업을 할 수 없어서 부탁을 한 거였는데, 지금 확인을 해보니 iptables를 삭제시켜버리고 방화벽도 사용하지 않고, SElinux도 사용하지 않도록 해두었다. ㅡ_ㅡ;;

 

다시 iptables를 작성하고 방화벽을 열어두었다.

그런데, FTP 접속시 "No route to host" 라는 메시지가 뜨면서 디렉토리 이동은 물론 파일 전송이 불가능해지는 것이 아닌가?

 

FTP 접속만 가능한 상태.. 이것을 어떻게 해결해야 하나?

 

 

 

[해결방안]

 

일단 iptables의 21번 포트를 닫고 다시 iptables를 재시작한다.

[root@ ~] # /etc/init.d/iptables restart

 

네트워크 서비스도 재시작 한다.

[root@ ~] # service network restart

 

방화벽 설정을 활성화 시키고 신뢰할 수 있는 서비스에 ssh, ftp 등을 활성화시킨다.

SElinux 서비스는 사용하지 않도록 한다.

다시 iptables와 network 서비스를 기동 시킨다.

[root@ ~] # /etc/init.d/iptables restart