GeoIP5 DNS와 GSLB(Global Server Load Balancing) 대학연합LUG (http://www.ulug.or.kr) 2008년 2학기 연합세미나 발표자료 DNS와 GSLB 경희대학교 KHLUG 7기 이준형 네트워크상의 모든 컴퓨터들은 IP주소를 갖고 있는데 이것은 모든 컴퓨터들을 각각 고유한 식별 값으로 분리해내기 위한 것으로 주소로, 네이버는 222.122.84.200 , 구글은 209.85.171.99 등과 같이 서로가 중복되지 않게 서버 또는 컴퓨터마다 고유하게 1개 또는 다수의 IP주소를 갖고 있다. (현재 가장 많이 활용되고 있는 IP주소는 IPv4 방식으로 32비트를 8비트 단위로 구분하여 “.” 과 함께 이루어진 주소체계이다) 우리는 가령 네이버나 구글 같은 홈페이지에 접속하기 위하여 브라우저 창에 네이버의 도메인 주소인 www.naver.com 대.. 2009. 11. 19. iptables 국가별 geoip 모듈 적용 작업 시나리오 1. 2.6.27.4 Kernel 소스 다운로드 iptables 1.4.2 소스 다운로드 patch-o-matic-ng 소스 다운로드 각 소스는 아래 링크에서 다운로드 ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.27.4.tar.bz2 http://ftp.netfilter.org/pub/iptables/snapshot/iptables-20081028.tar.bz2 http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20081028.tar.bz2 상기 소스들은 /usr/src 디렉토리에 받아 놓고 압축을 풀어 둔다. 커널 소스와 iptables 소스는 압축을 풀어 놓.. 2009. 7. 1. iptables-connlimit 설치 & 국가별 접속 차단(geoip) 특정 국가나 해외에서 시스템에 악의적으로 접근하는 IP를 iptables 을 이용하여 국가별로 차단할 수 있습니다. 1. 참조 문서 The geoip match HOWTO (http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html#toc1) 2. 준비사항 1) patch-o-matic 최신버전 받기 http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ 2) geoip update 스크립트 http://people.netfilter.org/peejix/geoip/tools/geoip_update.sh 3. kernel 과 iptables에 geoip 패치 및 모듈 생성하기 1) patch-o-matic-.. 2009. 4. 2. Modsecuriy+GeoIP+Modsecurity-Console Install Guide Ver1.0 오전 11:06 박기혁 Modsecurity Install [root@oops util]# ls GeoLiteCity.dat.gz mod_security-2.5.0-jason.2.i386.rpm modsecurity-console_1_0_2_linux.rpm 아주 따끈따근하네요 mod_security-2.5.0-jason.2.i386.rpm 08년 3월 13일 패치되었네요 ;; [root@oops util]# [root@oops util]# rpm -Uvh mod_security-2.5.0-jason.2.i386.rpm [root@oops util]# rpm -ql mod_security-2.5.0 /etc/httpd/conf.d/mod_security.conf /etc/httpd/modsecurity... 2008. 12. 30. [웹서버로그] 웹 로그분석의 절대강자는? 다운로드 : 웹 로그분석은 말그대로 아파치나 IIS 웹 서버들이 남겨놓은 웹 서버 접속 정보를 바탕으로 이를 분석하고 통계를 내어 보기좋게 출력하는 것을 말한다. 오픈소스 OS인 리눅스와 역시 오픈소스 웹서버인 아파치를 많이 사용하는 인터넷 환경에서 웹 로그분석의 중요성은 두말할 필요가 없다 하겠다. 1998년까지만 하더라도 제대로 된 리눅스용 웹 로그분석기가 없어서 기업 시장에 제대로 접근하기가 힘들었지만 요즘에는 적지 않은 웹 로그분석기들이 나와있어 오히려 어떤 걸 선택해야할지 고민해야하는 시점에 이르렀으니 참 격세지감이 아닐 수 없다. 레드햇 리눅스 9에 기본으로 깔려있는 분석기는 웹얼라이저(Webalizer)인데 간단한 기능을 가지고 있어 간편하게 사용할 수 있다. 이보다 훨씬 많은 분석과 통계를.. 2008. 12. 30. 이전 1 다음
