뭘 이런걸..

Posted
Filed under Tech/안녕리눅스
Linux 2.4 부터 sysctl 에서 관리를 할 수 있었던 tcp_timewait kernel parameter 가 제거가 되었습니다. 즉, TIME_WAIT 이 kernel source 내의 tcp.h 에서

#define TCP_TIMEWAIT_LEN (60*HZ) /* how long to wait to destroy TIME-WAIT * state, about 60 seconds */


와 같이 static 하게 지정이 되도록 변경이 되었습니다. TIME_WAIT 관련하여 검색을 해 보면.. 거의 대부분 관련이 없는 tcp_fin_timeout 값을 줄이라는 식의 글들이 많고, 가끔.. TCP_TIMEWAIT_LEN 의 값을 수정하라는 문서들이 있더군요. (물론 한글 문서로는 이런 글은 못찾았습니다. ^^)

하지만, TCP_TIMEWAIT_LEN 의 값이 다른 값을 생성하는데 꽤 많이 쓰이는 관계로 이 값을 수정하는 것은 조금 애매해서 TIME_WAIT 에만 적용될 수 있도록 패치를 해 보았습니다. 또한, TIME_WAIT 을 static 하게 수정해서 빌드를 하면 그때 그때 커널이 달라져야 할 수 있어서 아예 sysctl 에서 관리할 수 있도록 수정했습니다. 다음 패치 파일을 받아서 적용하여 빌드 하시면 sysctl -a 에서 tcp_timewait 항목을 찾으실 수 있습니다.

tcp_timewait 을 0 으로 지정을 하면 기본값인 TCP_TIMEWAIT_LEN (60초)를 사용하게 되게 되어 있으므로, 최소값은 1초가 됩니다.


oops-2.4.34-sysctl-timewait.patch.gz

kernel 2.4.34 patch (AnNyung)





2.6.21.1 의 Vanilla kernel patch 는 실제로 빌드를 해 보지 않았습니다. 그리고 tcp_minisock.c 가 많이 변경이 되어 제대로 빌드가 될지 그리고 제대로 작동이 되는지 테스트를 해 보지 않은 것임을 알려 드립니다. 이 패치를 사용함에 있어 문제 발생시에 저는 책임을 지지 않습니다!
2007/05/16 18:46 2007/05/16 18:46
Posted
Filed under Tech/안녕리눅스
먼가 영업 전략이 있는 것 같은 타이틀.. 흐흐

안녕 리눅스의 존재감에 대해서 생각을 해 보았습니다. 처음에는 Redhat 7.x 가 배포본중 가장 마음에 들었고, 그 중에서 마음에 들지 않던 부분을 수정하면서 명맥을 이어보자는 것이 시작이었으나, 이제는 너무나 낡아서 구린 glibc 와 커널 2.4 의 유지 압박..

2.6 기반의 안녕 2.0 도 준비를 해야겠고.. 그러자니 2.4 기반의 1.x 가 소홀히 될지도 모르겠고.. 존재감에 대한 압박이 생기기 시작하더군요. 그래서 요즘 하는 짓이 KLDP 시스템 개편에 맞추어서 안녕 리눅스를 가지고 Bridge 서버나 VPN 전용 서버로 쉽게 사용할 수 있도록 하면 어떨까를 생각해 보게 되었습니다.

Bridge 는 준비는 되었으나 환경 구성을 만들기가 어려워 확인 작업이 지연이 되고 있고, 현재는 KLDP 에 VPN 을 붙이는 작업을 하고 있습니다. VPN 선택에는 두가지를 할 수 있으며 각각 장단점이 있더군요. 일단 공개된 VPN 으로는 OpenVPN 과 poptop (PPTP 방식) 이 대세 입니다. 그 외에도 SSL VPN 등이 있기는 한데, 접근하기가 쉽지 않고 자료가 별로 없습니다. 이 둘의 특징을 보자면..

먼저 poptop 의 경우 Windows 에서 따로 클라이언트를 설치할 필요 없이 사용할 수 있다는 장점이 있습니다. 즉 서버쪽에서만 설정을 해주고, 클라이언트에서는 Windows 의 기본 PPTP client 를 이용할 수 있다는 장점이 있습니다. 또한, 개발 기간이 상당히 길기 때문에 많은 사용자 extension 이 존재한다는 것도 장점입니다.

OpenVPN 의 경우에는 routing 방식이나 bridge 방식을 선택할 수 있다는 장점이 있습니다. L3 기반에서는 routing 방식을 이용하여 쉽게 내부 네트워크와 연결이 가능하며, bridge 방식또한 어렵지 않게 구현할 수 있습니다. 그리고, OpenVPN 의 경우 Bluefish 라는 암호화 알고리즘을 사용하여 보안성을 좀더 높일 수 있습니다. 하지만 단점은 OpenVPN 전용 클라이언트를 설치해야 한다는 점과, PPTP 처럼 여러개의 VPN 을 관리하는 것이 방법이 좀 귀찮습니다.

일단은 OpenVPN 으로 안녕 리눅스에서 VPN 설치를 아주 간단하게 할 수 있도록 준비가 된 상태이며, 현재 PPTP 역시 준비를 하고 있습니다. (PPTP 는 ppp-mpe 라는 커널 모듈이 요구되어 이를 만들고 있습니다. 패치를 많이 해야지 안녕 리눅스에서 제대로 사용을 할 수 있을 것 같군요.)

대충 준비가 되면 AnNyung LInux 의 White Paper 에 문서가 등록이 될 것이고 Packages System 으로 간단하게 설치하고 OOPS-FIREWALL 과 연동하여 내부망 접속을 아주 간단하게 할 수 있도록 할 예정입니다.

이제 비싸고 어려운 VPN 서비스를 대략 200M 정도 사이즈의 작고 앙증맞은 안녕 리눅스로 쉽게 구축하여 보안에 힘을 보태시기 바랍니다.

P.S
다 만들고 홍보를 해야 하는데.. 아직 완성이 되지 않아서 놀림당하는 기분이 들지 않았으면 좋겠습니다. ^^; 대략 문서 만들고 패키지화 하는데 4월 안에는 준비가 될 듯 싶습니다.
2007/03/29 02:12 2007/03/29 02:12
채영진

김정균님께서 패치한 pptpd가 아닌 일반 애들의 경우

<CentOS기준>
echo "ifconfig ppp0 mtu 1500" > /etc/ppp/ip-up.local
chmod 755 /etc/ppp/ip-up.local

해 놓으니 접속할 때 자동으로 mtu값을 바꿔주네요

저 ip-up.local은 뭐 할때 쓰는건가 했었는데
궁금증이 풀렸습니다.

세션하나만 확인해서 다수 접속시에도 정상적으로 되는진 잘 모르겠습니다^^

채영진

네.. pptpd에 원래 mppe-mtu-increased옵션이 있는줄 알았는데

김정균님께서 패치하셨더라구요 우선 openvpn으로 놀고 있고

srpm받아서 패치부분을 확인해보려 합니다^^

매번 감사드립니다.

Zeroidle

이미 다 하셔놓구선요^^

저도 김정균님 따라잡기(?)를 하고 있는중입니다.

openvpn은 괜찮은데
pptp로 연결하면 네이버가 접속이 안되네요

원인을 찾는중입니다.

김정균

naver 에 접속이 되지 않는 문제는 MTU 문제로 알고 있습니다. 아마 구글에서 pptp naver 로 검색하시면 해당 내용을 찾을 수 있을 겁니다.

하도 오래전이라서 기억이 잘 안나는데, 아마도 mppe-mtu-increased (안녕 리눅스의 pptpd 에 패치된 옵션) 으로 처리가 되지 않았었나 기억이 가물가물하게 긴가민가 합니다.

조현철

무척이나 기대됩니다..^^;
감사합니다..

Posted
Filed under Tech/안녕리눅스
안녕 리눅스 1.3 이 드디어 릴리즈 되었습니다. 1월말에 발표되는 듯 하다가, 나름 사정으로 3월까지 미뤄지고 말았습니다.

1.3 에서는 기존에 지원을 하지 못하던 ICH7/8 과 SATA 장비 지원에 중점을 두었습니다. 패키지 준비는 1월말 즈음에 준비가 되었었는데, Packages System 을 운영하는 pkgadm code 가 마음에 들지 않아 재작성을 하려다가 2달을 허비하고 말았습니다.

새로 작성하려다 보니 욕심이 커져서 엄청나게 크고 복잡하게 변해가는 코드를 보고선 이러다간 1.3 릴리즈를 하지 못할 것 같아서, 일단 재작성은 일시 멈추고, 기존의 코드를 급박하게 수정을 하여 릴리즈를 하게 되었습니다.

1.2 R4 가 아니라 1.3 으로 릴리즈 하는 이유는, Packages System 의 기능 추가 때문입니다. 즉, Packages System 의 내부 로직이 변경이 되었기 때문입니다. 가장 중요한 기능으로는 중복 패키지 기능이 지원이 됩니다.

중복 패키지라 함은.. 현재 안녕의 기본 php 는 5.x 를 사용하고 있습니다만, 많은 분들이 5.x 로 오지 못하고 4.x 에 머물러 있는 경우가 많습니다. 이런 경우를 위하여, 안녕의 Packages System 에서 4.x 와 5.x 를 동시에 관리할 수 있도록 지원을 한 것입니다.

그 외에, 1.3 은 1.2 에 있던 보안버그 픽스들이 포함이 되었으며, 1.3 릴리즈와 동시에 1.2 자동 업데이트를 종료할 예정이므로, 1.3으로 업데이트를 하시기를 권장합니다.

정말 1.3 이 1.x 대의 마지막 릴리즈이며, 만 5년이 되는 2007년 6월1일까지 업데이트가 제공될 예정입니다. 간혹 드라이버 지원을 위한 Installer 업데이트가 있을 경우 R1/R2 와 같이 릴리즈 될 수는 있을 겁니다.

많은 분들이 바라시는 2.6 기반의 안녕 2.0 은 3/4 분기 정도를 기약하고 있습니다. 회사가 저를 괴롭히지 않으면 나올 수 있지 않을까 살짝 피해갈 구멍을 만들어 놓습니다. :-)
2007/03/19 16:18 2007/03/19 16:18
Posted
Filed under Tech/안녕리눅스
안녕 리눅스 1.2 R3 가 릴리즈 되었습니다.

커널 2.4 를 사용하는 1.x serise 는 1.2 R2 에서 정리하려고 했는데.. 어찌하다 보니 R3 까지 나오게 되었습니다.

2.0 작업을 전혀 안하고 있는 것은 아니지만, 이제껏은 귀찮아서 밀리고 있었는데, 요즘은 정말 시간이 없어서 밀리는 현상이 발생을 하네요. 올해로 10년차인데.. 이렇게 정신없이 일을 해 보는 것은 처음 인 듯 싶습니다.

1.2 R3 는 커널 보안 업데이트 및, 신규 chipset driver 들이 몇몇 업데이트가 되었습니다. 기존에 installer 에서 잡히지 않던 e1000/tg3/3w-9xxx 등이 새로이 installer 에서 지원이 가능하며, ML 150 에 포함되어 있는 aar81xx SATA driver 의 경우에는 addon 으로 제공을 합니다. (aar81xx 는 지원 장담 못함 --)

뭐 어쨌든.. 또하나의 버전이 릴리즈 되었고.. 언제까지 커널 2.4 를 우려 먹는지 저도 한번 지켜봐야 겠습니다. ^^;

아마.. 장비만 주어진다면.. 2.x 는 어쪄면 x86_64 (AMD Dual Core) 용이 먼저 나오게 될 지도 모르겠습니다.
2006/04/02 05:49 2006/04/02 05:49
골빈해커

여기가 김정균님 블로그였군요. 몰랐네요^^;
안녕리눅스는 정말 감사히 잘 사용하고 있습니다. 특별히 따로 써야 할 기능이 없다면 생각없이 사용할 수 있는 서버로는 최고인 것 같습니다. (칭찬인거 아시죠?;; )
언젠가 돈을 많이 벌게되는 날이 오면 개발용 서버라도 보태드릴께요(...)

Posted
Filed under Tech/안녕리눅스
요즘 ssh dictionary attack 이 심합니다. (정확히 말하자면.. ssh brute force attack 이라고 하더군요 ^^) 일전에 제 blog 에서 geoip 를 이용해서 막는 방법을 소개를 했었습니다.

외국에서의 공격, 특히 중국에서의 공격을 막아서인지 현저하게 시도는 줄었지만.. 그래도 3일에 한번꼴로 국낸 IP (특히 대학이나 초등학교 서버에서..) 에서 5000번 이상의 scan 을 하고 지나가는 꼴을 보니 또 오기가 생기기 시작했습니다.

설마 막는 방법에 없겠느냐는 생각에 iptables 의 extension 을 탐색하던 중 ipt_recent extension 을 발견 했습니다. recent extension 은 iptables 의 기본 extension 이므로 따로 빌드할 필요도 없고, seconds 별 hitcount 를 계산할 수 있는 듯 합니다.

아래의 예제를 보죠. (oops.org 에 기본으로 적용한 rule 입니다.)

# ssh buste attack rule %-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHSCAN %-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \ --seconds 60 --hitcount 8 --rttl --name SSHSCAN -j LOG --log-prefix SSH_Scan: %-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \ --seconds 60 --hitcount 8 --rttl --name SSHSCAN -j DROP


1. 처음에 22 번으로 NEW state 의 session 을 SSHSCAN 이라는 이름으로 list 를 만듭니다.
2. 세션당 60 초 동안 7 번의 접속은 통과를 시키고 8번째 접속이 발생하면 60초 동안 이 세션에 대하여 block 합니다.
3. 그리고 SSH_Scan 이라는 prefix 로 logging 을 합니다.

문서들이 영어라서.. 결국에는 습관대로 대충 읽고 반영해서 보자는 식으로 하게 되어서 정확한 정보는 되지 않을 것 같습니다. 정확한 정보를 얻고 싶은 분들은.. 다음의 링크를 참조 하십시오.

http://snowman.net/projects/ipt_recent/
http://users-x.757.org/~joat/wiki/index.php/Slowing_down_SSH_brute_force_attacks
http://la-samhna.de/library/brutessh.html

전 영어가 딸려서 ^^; 정확한 설명을 알려 주시면 고맙겠습니다. (아 이 귀차니즘의 압박이여.. -_-;)

P.S
안녕 리눅스를 사용하시는 분들은 oops-firewall 을 5.0.0 으로 올리시고 위의 rule 을 user.conf 에 반영하시면 됩니다. 5.0.0 부터는 ALLOWALL 이 user pre command 보다 먼저 실행이 되기 때문에 ALLOWALL 에 등록된 site 는 최소한 이 rule 에 영향을 받지 않습니다.
2005/12/23 04:16 2005/12/23 04:16

요즘 ssh dictionary attack 이 심합니다. (정확히 말하자면.. ssh brute force attack 이라고 하더군요 ^^) 일전에 제 blog 에서 geoip 를 이용해서 막는 방법을 소개를 했었습니다. 외국에서의 공격, 특히 중국에서의 공격을 막아서인지 현저하게 시도는 줄었지만.. 그래도 3일에 한번꼴로 국낸 IP (특히 대학이나 초등학교 서버에서..) 에서 5000번 이상의 scan 을 하고 지나가는 꼴을 보니 또 오기가

sizone

포트를 바꾸세요 ㅡ_ㅡ;;;

김정균

사용하기가 불편하죠. 그리고 요즘 변형된 bot 들은 port scan 까지 하는 경우도 있습니다. :-)

suspec

잘 보았습니다. 출처 밝히고 퍼가도 되나요?

김정균

출처를 밝히시면 상관 없습니다.

ai

어떤 경우에는 이 정책을 적용한 상태로 3주 정도가 지나면 정상적인 동작을 하지 않는다는 보고가 있습니다.

http://lists.debian.org/debian-firewall/2006/03/msg00017.html

김정균

kernel 2.6 만 해당되네요. :-)

유령

좋은 팁 감사합니다

Posted
Filed under Tech/안녕리눅스
AnNyung LInux 가 "달콤한 스파이" 라는 드라마 1회에 출연을 했더군요. 저도 모르는 사이에 혼자서 몰래 출연하고, 출연료를 삥땅했나 봅니다. 안보이는데서 볼기라도 쳐야 겠군요. --; (감히 돈을 삥당 치다닛!!)

너무 선명하게 AnNyung LInux 배너가 보이는 군요



흠 버전을 보아하니 1.1 이고, 실제로 ping 도 가서 살아 있는 서버로 보이는데.. 아무래도 pkgsysupdate 를 하지 않고 있나 봅니다. 더군다나 1.1 의 pkgsysupdate 는 더이상 되지 않는데.. 이런 machine 들을 보고 있자면 좀 씁슬합니다. 다 만들어 줘도 사용하지 않는 사람들이 있다는 것이 말이죠.

안녕 리눅스를 공개한 이유는 제가 RH 에서 빌드하던 RPM 을 사용하시던 분들을 위함이였습니다. 더이상 RH 에 맞는 RPM 을 만들지 않게 됨에 따라 부담이 가실까봐, AnNyung LInux 의 srpm 으로 rebuild 를 하든지 또는 AnNyung LInux 를 사용하라는 것이었는데, 이제는 그 범위를 벗어난 듯 보입니다. 상당히 부담 스러워 지는 순간 입니다.

어쨌든 제 노력의 산물이 방송 매체에도 나가고.. 재미있기는 합니다. :-)

P.S
위의 사진은.. http://bbs.kldp.org/viewtopic.php?t=65627 에서 퍼왔습니다. 저작권에 걸리려나요? 그럼 먼저 안녕 리눅스 출연료나 내놓으라 그래야 겠군요 ^^;
2005/11/26 23:47 2005/11/26 23:47
함인호

정균님께 야단 안 맞으려고~ 업데이트 열심히 하고 있습니다.

저도 달콤한 스파이에서 저 장면 보고 흥분 했다는. ㅋ

Posted
Filed under Tech/안녕리눅스
안녕의 Installer 를 제작하는 서버의 HDD 가 죽어 버렸습니다. Installer 를 제작하기 위한 data 와 수많은 script 들이 백업이 되지 않은채 사라져 버렸네요.

오랜만에 Installer 를 업데이트 하려고 서버를 on 했는데.. 하필이면 데이터가 들어있는 hdd 가 죽어버렸네요. 약간 막막한 순간 입니다. 데이터 백업도 문제고.. hdd 는 또 어디서 구하나..

올해는 정말 암울한 나날만 계속 되는 것 같습니다. T.T
2005/10/23 17:34 2005/10/23 17:34
김준현

하드가 필요하시나요? SCSI ? IDE? SATA? 남는하드가 있어서 드릴수 있을꺼 같습니다.

kss

우선 데이터 복구 업체에 한번 맡겨 보시지요? 복구를 못하는 상황이라면 비용청구가 되지 않고, 복구가 가능한 상황이라면 복구 시점에서 얼마얼마의 비용이 들 것이다...라고 연락을 주니까요. 전에 강남역 쪽에 있는 업체에 함께 가셨던 것 같은데 거기다 한번 맡겨 보심이...(이름은 잘 기억나지 않는군요.)

김정균

뭐 복구를 해야할 정도는 아닙니다. row data 가 있어서 시간만 허락한다면 보구가 가능은 합니다. (시간이 중요한 변수겠죠. 꽤 필요할 테니.. T.T)

다만, wife 강의 자료가 좀 문제인데.. 이건 wife 가 판단을 해 보겠다고 하는 군요 ^^;

Posted
Filed under Tech/안녕리눅스
검색을 하다 보면, 내가 모르는 장소에서 안녕에 대한 얘기가 가끔씩 진행이 되고 있더군요. 몇가지 공격적인 멘트들이 있는데 이에 대해 짚어 보도록 할까 합니다.

1. 안녕 리눅스는 redhat 7.3 을 base 로 한다.

도대체 어디서 흘러나온 얘기인지 모르겠네요. 전 RH 7.2 이후로는 사용해 본적이 없는데 ^^; 안녕 리눅스는 RH 7.2 base 입니다. 7.3 을 설치해 본적은 있지만, 7.2 보다 더 불안하다고 느껴서 7.2 base 로 한 것이죠. RH 배포본 중에서는 7.2 가 가장 이상적인 구조였다고 생각이 됩니다.

2. 개인이 배포하는 서버라서 믿을 수 없다.

믿음이 가지 않는 요소는 2가지라 봅니다. 첫번째가 언제 단종(?)이 될지 모른다. 둘째, 만든 놈을 믿을 수 없다.

첫번째 이유는, RH 7/8/9 를 사용하는 사람들에게는 이유가 될 수 없을 겁니다. RH 7/8/9 는 이미 단종이 되었지만, 안녕은 아직도 유지 보수가 되고 있죠 ^^;

2번째 이유는 이해가 좀 가지 않습니다. 안녕을 사용해 보신 분들은 안녕 리눅스 = RH 7.2 라는 것을 아실 겁니다. RH 7.x 는 훌륭한데 안녕은 믿을 수 없다라.. 왜 그렇게 생각하는 걸까요?

안녕 리눅스를 RH 7.x 의 아류작이라 보시는 분들이 많은데, 안녕 리눅스는 아류작이 아니라 그냥 RH 7.2 입니다. :-)

3. 도대체 왜 만들었는지 모르겠다.

뭐.. 나름대로 열심히 이유를 공개해 놓았는데, 이유를 보고서도 모르겠다는 건지, 아니면 보지를 않아서 모르겠다는 건지를 모르겠습니다. 그냥, 설치 후에 셋팅하기가 귀찮아서, 설치 후의 기본적인 튜닝이라든지 등등을 미리 배포본에 적용해 놓은 거죠. 귀차니즘이 발단이 되었다고 할까요 ^^;

4. 유지 보수가 힘들다

안녕 리눅스의 가장 큰 특징은 stack protector 패치가 적용이 되었다는 것입니다. 보안을 상당히 강화해 줄 수 있는 요소 입니다. 하지만 의외로 이 패치로 인하여 고생을 하시거나 불만이 많은 것 같습니다. 컴파일이 되지 않는다 등..

뭐, 이 부분에 대해서는 할 말이 없습니다. 다만, 안녕의 배포의 가장 큰 이유는 (안녕은 개인적인 이유로 만들어진 배포본이며, 제가 사용하기 위한 배포본 입니다.) 제가 배포하던 RH 7.2 의 패키지들을 사용하시던 분들을 위해서 입니다. 더이상 7.2 용 패키지를 제공하지 않게 됨으로 해서, 유지 보수가 힘드실까봐 안녕 리눅스를 공개한 것이죠. 즉, 컴파일 하기 귀찮고, 그냥 주어진 패키지를 사용하시는 분들을 위한 배포본 입니다.

5. 개인적인 배포본이라서 업무에 적용하기는 그렇다.

뭐, 할말 없습니다. 개인의 판단에 맡길 수 밖에요. 다만, 전 업무에 사용을 했으며, 문제된 바는 없었습니다. 얼마전 Yahoo 영화관이 See video 로 운영이 되었을 때, 영화관 서버 (web, vod)의 OS 가 안녕 리눅스 였습니다. 대략 Yahoo 에서만 2년 정도 운영이 되었으며, RH 를 사용했을 때 보다 더 안락(?)하게 운영을 했습니다.

6. 무엇이 어떻게 적용이 되었는지 알 수 가 없다.

이 부분이 제 주위에서 들은 가장 큰 이유인 듯 싶습니다. 제 주위의 분들은 안녕을 사용하지 않으시죠. 또한 설치 해 본 적도 없고.. ^^;

설치를 해 보지 않으신 분들 대부분들은 안녕 리눅스를 사용해 볼 필요성을 못느끼신 분들입니다. 굳이 RH 를 써도 되는데, 굳이 안녕을 사용할 필요가 있느냐 이죠.

저 역시 안녕 리눅스를 사용하라고 권장 하지도 않지만, 제가 사용하는데 말리시는 분들 때문 입니다. 왜 사용하지 말라고 하는지는 이해가 되지 않습니다. 기존의 배포본을 좀더 사용하기 편리하게 해 놓은 것인데, 제가 편한 꼴을 보고 싶지 않은 것일까요? 아니면, 제가 다른 사람들에게 익숙하지 않은 배포본을 넣어 둠으로 해서, 혹시나 자신에게 불편함이 오는 것이 아닐까를 미리 염려하는 것일까요?


대략, 섹션을 나누어서 적어 보았습니다만.. 솔직히 아류작이다. 믿을 수 없다.. 등등의 표현은 보는 이로서는 그리 기분이 좋지는 않습니다. 말한마디가 '아' 다르고 '어' 다른데 말이죠.

RHEL 을 그대로 리빌드만 한 CentOS 나 Whitebox Linux 가 대접을 받는데 비해, 나름대로 불편한 부분을 더 개발을 하고, 좀 더 성능을 낼 수 있도록 한 안녕 리눅스만 '아류작' 이니 믿을 수 없다는 등의 표현을 볼 때면, 굳이 왜 공개를 했나라는 생각이 안드는 것은 아닙니다. 뭐, 개무시 신공(?) 이라는 무공을 10성 연마한 까닭으로 이에 흔들릴 이유는 없지만.. 개발자로서 찹찹한 것은 사실이니까요.
2005/10/23 02:35 2005/10/23 02:35
GLAY

언제나 정균님에게 많은것을 배워가는 사람의 한명으로써 BPL 을 이행해야 하는데 -_-a
흐흐.. 이런말 하려 했던것이 아니구 ( 쿨럭 )
힘내시고 새해 복 많이 받으세요. ( 사실 저도 centos 좋아라 해용 ㅡㅜ )

조현철

리눅스 초보인 제가 안녕을 선택해서 회사서버 5대를 전부 안녕으로 바꾸고 대단히 만족하며 사용하고 있씁니다.
제가 느끼는 안녕의 최대장점은 쉬운설치, 패키지시스템, oops파이어월 등도 있겠지만..
일관된 문서(강좌등등)와 수많은 Q&A가 있다는 겁니다. 초보인 저도 찾아가며 배울수 있습니다. 아직도 많은 부분을 몰라서 많은 부분을 공부해야 하지만 '필요하면 찾아서 해결가능' 하다는 점입니다.

안녕리눅스 만쉐이!!

돌멩ㅇ

안녕으로 학생들 교육중인데....다른것들 전부 해보고....이거 하면...너무도 편하다는군요...
뭐....생각하기 나름이게지만....처음 rc 버전부터 사용하고 있는데...너무 좋습니다....
사람들......편리한게 뭔지...아직 잘 모르나 봅니다...^^*
안녕리눅스....너무 감사합니다...^^*

은암괭이

CentOS 는 좀 알려진 모양이더군요.
모 공유사이트에도 올라올 정도니.
그리고 칭찬이 많더군요.

거기에 댓글로 안녕을 거론해 볼까요...;;;;

kss

사용자가 늘어날수록 그런 얘기는 줄어들겠죠. :-) 88x31 혹은 요즘 유행하는 미니 버튼(이곳 오른쪽 아래에 있는 'html 4.01'과 같은것들)을 준비해서 적용하는 사이트에 게재하도록 하는게 어떨까요.

윤정훈

안녕 강추!!!!입니다. 정균님! 화이팅!!입니다욧!!!

Posted
Filed under Tech/안녕리눅스
요즘 로그를 보다 보면 ssh 사전 공격이 worm 으로 변하여 엄청나게 시도를 하는 것을 볼 수 있습니다. (흐흐.. 문제를 존대로 바꾸어 보았습니다.) logwatch 의 ssh login 시도 log 분석을 잠시 보면

logwatch 보기



그래서, 안녕 리눅스의 커널과 iptables 에 geoip extension 을 붙여서 외국에서의 접근을 막아 보려고 시도 중입니다.

oops-firewall 에도 연동을 할까 생각 중이지만, 이건 나중의 일이고, 일단, oops.org 의 서버에

iptables -A INPUT -p tcp -i eth0 --dport 22 -m geoip ! --src-cc KR -j DROP


과 같이 한국 외에서의 접근을 막아 버렸습니다. 이제 내일의 logwatch 결과를 기다려 봐야 겠네요.

뭐, 이 작업 한다고 닥질도 많이 했습니다. 새벽에 졸린 눈으로 작업을 하다보니.. 어처구니 없게

iptables -A INPUT -m geoip --src-cc KR -j DROP


를 실행해서 한국에서 접속을 못하게 만들어 외국의 계정을 찾느라고 고생도 했습니다.

이제 주사위는 던져 졌고, 얼마나 효과가 있는지만 기다려 보면 되겠네요.
2005/09/28 05:31 2005/09/28 05:31

ipt_geoip 사용하기 위해서 몇번 시행착오도 있었지만 김정균님께서 패키징하신 안녕 리눅스 커널에 포함되어 있는 ipt_geoip 패치파일만 따로 빼서 RHEL4에서 커널모듈로 컴파일 해봤습니다. 접근 횟수가 천대를 기록하는 IP 도 있고해서 -_- 그 동안 ..

김영일

블로그 까지 가지고 계시네요..^^
ssh를 통한 공격이 늘고 있어서... 막을 방법을 고민하던중 위의 글을 읽었습니다. 그런데 한가지 문제가 가상 아이피 대역의 컴퓨터들도 막아 버리네요. 제가 iptables에 문외한이라서요.
만약 10.x.x.x 대역의 컴퓨터들은 ssh접속을 허용하고 싶다면 어떻게 해야 되나요?

김정균

geoip rule 위에 원하시는 영역을 ALLOW 해 주시면 되겠죠.

Posted
Filed under Tech/안녕리눅스
정확하게 뭐하는 곳인줄을 모르지만 안지는 꽤 되었다. 각종 배포본들을 소개하고 ranking 을 하는 곳인데, 오늘 심심해서 "AnNyung LInux" 로 googleing 을 하던 중 놀랄만한 검색이 이루어 졌다.



distrowatch.com 에 소개된 안녕 리눅스 페이지다. 이미지가 작아서 잘 보이지는 않지만, 이런 문구가 보인다.

Version 1.2 was release today..

허걱, 실시간으로 체크한 것이다. 내가 영문 페이지라도 공개를 했다면 모르겠지만, 도대체 어떻게 catch 를 한 것일까? ranking 안에도 들지 못하는 배포본 릴리즈 소식을 거의 실시간으로 catch 해 낸다는 것이 믿어지지 않는다.

그리고, "Despite its relatively old code base, the distribution includes many updated packages and provides timely security updates." 문구는 뉘앙스가 너무 애매하다. 직역해 보면 낡은 코드 기반이지만 많은 업데이트와 실시간 보안 업데이트를 제공한다.. 칭찬 같지만, 어떻게 보면 낡아 빠진 배포본으로 고생하고 있다는 조롱 같기도 하고 :-)

여기서 끝나면 별거 아니겠지만.. 계속 검색 중.. 걸린 압권



안녕 리눅스 아랍권에도 진출하다.. 라고 제목을 적을까 하다 찌라시 처럼 선정적인 제목 쓰지 말자라는 생각까지 하게된 장면 이었다.

언뜻 검색 결과로 보아서는 AnNyung LInux 의 검색 결과는 한글 페이지보다 영문 페이지가 압도적으로 많이 리스팅 되었지만, 대부분의 사이트가 distrowatch 의 소식을 전하는 것들이 걸린 것이라 무효.. distrowatch 의 영향력에 새삼 놀라울 뿐이다.
2005/07/29 01:54 2005/07/29 01:54
시리니

세상에... 이거 축하드려야 할지 아랍권까지 진출이라니... 감축드립니다. (__);;