Server Training / 일상

######DB 별 용량 체크##### SELECT table_schema "Database Name", SUM(data_length + index_length) / 1024 / 1024 "Size(MB)" FROM information_schema.TABLES GROUP BY table_schema; ######TABLE 별 용량 체크##### SELECT concat(table_schema,'.',table_name), concat(round(data_length/(1024*1024*1024),2),'G') DATA, concat(round(index_length/(1024*1024*1024),2),'G') idx, concat(round((data_length+index_length)/(1024*1..

출처 : https://blog.gaerae.com/2015/01/bash-hello-world.html

mysql 접속 후 > use mysql; 로 mysql DB로 접속합니다. > select user,host,password from user; mysql 5.7 버전 이상은 아래 명령어로 확인 > select user,host,authencation_string from user; %와 localhost 가 등록되있어야 외부 접근 가능, 그러나 보안상으로 위험하니 특정 ip만 접근 가능하도록 설정하는게 좋다. * 권한 부여 방법 > grant all privileges on DB명.테이블명 to '계정명'@'localhost 또는 % 또는 ip'; -> 특정 DB와 테이블에 대한 접근 부여 > grant all privileges on *.* to '계정명'@'localhost 또는 % 또는 ip';..

mysql> show open tables from db명; mysql> show open tables from db명 like 'imsi' ; In_use : 해당 테이블을 잠그고 있는 클라이언트의 수+잠금을 기다리는 클라이언트 수 Name_locked : 테이블 이름에 대한 네임락이 걸려 있는지 확인 mysql> show processlist; mysql> kill query 클라이언트_ID ; --> 실행하고 있는 쿼리만 종료 mysql> kill 클라이언트ID ; --> 클라이언트 커넥션 종료 출처: https://gkstamin.tistory.com/entry/show-open-tables-kill-query

# User@Host: DB_유저[DB_유저] @ server_hostname [서버IP] # Query_time: 0.000599 Lock_time: 0.000163 Rows_sent: 3 Rows_examined: 86 SET timestamp=1489118717; select count(*) 위와 같은 형식으로 로그파일에 Slow 쿼리를 남기게 됩니다. Slow Query(슬로우 쿼리)로 남은 쿼리들은 explain을 사용하여 정상적인 index를 타고 있는지 체크하는 방법으로 문제를 찾으시면 될것으로 생각됩니다. Query_time : 쿼리 처리시간 Lock_time : lock이 걸린 횟수 Row_sent : 조회 결과 Row 수 Rows_examined : 조회 대상 ROW 수 출처 : htt..

TCP 20번 - 데이터 전송을 위한 포트 (data port) TCP 21번 - 명령어와 응답이 오가는 포트 (control port) 1. Active 모드 : 데이터 송수신을 위해 서버가 클라이언트의 임의의 포트로 연결하는 모드 [연결방식] 1) 클라이언트가 서버의 21번 포트로 접속하여, 데이터를 수신받을 클라이언트 포트(예, 5571번)를 알려준다. 2) 서버가 자신의 20번 포트를 통해 클라이언트의 포트(위의 단계 1)에서 수신받을 포트, 예, 5571번 포트)로 데이터 송수신을 위한 TCP 세션을 연결한다. 2. Passive 모드 : 데이터 송수신을 위해 서버가 클라이언트의 임의의 포트로 연결하는 모드 [연결방식] 1) 클라이언트가 서버의 2..

세부적인 기능을 사용하려면 프록시를 설정해야 합니다. 프록시는 아래와 같이 설정합니다. * IE 11 ​: 설정 - 인터넷 옵션 * 크롬 : 메뉴 - 설정 - 하단의 [고급] - 시스템 - 프록시 설정 열기 * 아래서부터는 IE, 크롬 공통 [연결] 탭 - [LAN 설정] 프록시 서버 체크 ip는 사용하는 pc 또는 서버 ip를 기입하면 되며, 저장하여 설정을 완료합니다. 프록시 설정이 완료되면 임의의 URL에 접속하여 해당 URL에 대한 요청/응답 패킷과 자동으로 분석한 취약점을 확인 할 수 있습니다. Sites 항목에 추가한 URL을 우클릭해서 보면 '공격' 이라는 선택지가 있고, '공격' 선택지 안엔 여러 공격 유형들이 있습니다. 간략하게 공격 유형에 대하여 알아보겠습니다. Spider : 해당 U..

1. 툴바 영역 : 세션 저장/열기, 레이아웃 설정, 패킷 캡처 시작/중단 등의 버튼들이 위치한 영역입니다. 2. 사이트 디렉터리 영역 : 접속한/공격한 사이트를 디렉터리 구조로 보여주는 영역입니다. 3. 작업 영역 : 공격을 하거나, 요청/응답 패킷을 확인/변조할 수 있는 영역입니다. 4. 정보 영역 : 자동으로 스캔된 취약점이나 공격에 대한 결과, 기록 등을 출력해주는 영역입니다. 3번에 있는 빠른 시작 기능은 클릭 한 번으로 원하는 URL의 취약점을 스캔할 수 있는 편리한 기능입니다. * 알려진 URL이나 IP에 대해서 취약점을 스캔하시면 안 됩니다. 빠른 시작에 있는 Automated Scan 클릭 후 사용중인 도메인 또는 ip를 입력합니다. 입력이 완료되었으면, 공격 버튼을 클릭하면 취약점을 자..

OWASP ZAP(OWASP Zed Attack Proxy)은 OWASP가 개발·공개하고 있는 무료 웹 애플리케이션 취약점 진단 도구입니다. OWASP ZAP은 무료 도구이며, 윈도우, MAC OS에서 사용 가능하다. 또한 자바(JAVA)로 개발됐기 때문에 자바 실행 환경(JRE)이 필요합니다. java 설치 방법은 여기를 참고하세요. 아래 사이트에서 OWASP ZAP 설치 파일은 다운로드 받습니다. 설치하는 PC의 환경에 맞추어 설치 파일을 다운로드 합니다. www.zaproxy.org/download/ OWASP ZAP As with all software we strongly recommend that ZAP is only installed and used on operating systems an..

1. java 설치 https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html 참고로 다운로드 시 게정을 생성해야 합니다. 동의하고 다운 진행합니다. (로그인 해야합니다.) 다운로드가 완료 되었으면 설치를 진행합니다. 다음 클릭하면서 설치 진행하면 됩니다. 설치가 완료되면 환경 변수를 설정합니다. 내 PC 마우스 우클릭 -> 속성 고급 시스템 설정 -> 환경변수 클릭 새로 만들기 -> 변수 이름은 JAVA_HOME으로 설정하고 변수 값은 설치된 경로를 찾아서 입력합니다. * java 설치 경로는 C\Program Files\java 가 기본 경로 입니다. Path 선택하여 편집 클릭 -> 새로 만들기 -> %JAVA_HOME% 추..