분류 전체보기3235 728x90 [리눅스] OpenVPN을 이용한 VPN 구현 VPN의 종류와 필요성에 대해서는 많은 이들이 숙지하고 있다. 하지만 비용이나 불편함 때문에 실제 도입을 꺼려지는 경우가 상당수에 이르는데, 이는 오픈소스로 개발돼 배포중인 OpenVPN이라는 프로그램을 통해 극복할 수 있다. VPN 도입의 가장 큰 걸림돌이었던 비용 문제를 해결하면서 고성능의 VPN을 구현할 수 있도록 지원하는 OpenVPN의 특징에 대해 알아보자. VPN의 종류와 필요성에 대해서는 많은 이들이 숙지하고 있다. 하지만 비용이나 불편함 때문에 실제 도입을 꺼려지는 경우가 상당수에 이르는데, 이는 오픈소스로 개발돼 배포중인 OpenVPN이라는 프로그램을 통해 극복할 수 있다. VPN 도입의 가장 큰 걸림돌이었던 비용 문제를 해결하면서 고성능의 VPN을 구현할 수 있도록 지원하는 OpenVP.. 2009. 1. 7. TCP_IP Network 보안 구성 및 설정 Dos 공격 차단, smurf, syn flooding 공격 차단 커널 : Kernel-2.6.9 내용 : Linux TCP_IP Network 보안 구성 및 설정 Dos 공격 차단, smurf, syn flooding 공격 차단 1. TCP SYN_Flooding 공격차단 > sysctl -w net.ipv4.tcp_syncookies=1 2. Ping 막기 > vi /proc/sys/net/ipv4/icmp_echo_ignore_all 0 (기본값) -> 1 3. smurf 공격방지 위한 브로드캐스트 패킷차단 > vi /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 0 (기본값) -> 1 4. 세션 종료시간 설정 > vi /proc/sys/net/ipv4/tcp_fin_timeout 60 (기본값 : 단위 초) -> 20 5. T.. 2009. 1. 7. Sendmail에 SpamAssassin 설치, 스팸메일 학습 차단 필요한 파일 perl-5.8.8-sol9-x86-local.gz Mail-SpamAssassin-3.2.3.tar.gz lynx-2.8.5-sol9-x86-local.gz ncftp-3.1.9-sol9-x86-local.gz ncurses-5.6-sol9-x86-local.gz wget-1.10.2-sol9-x86-local.gz make-3.81-sol9-x86-local.gz gnupg-1.2.2.tar.gz Mail-SpamAssassin-3.2.3.tar.gz 는 http://spamassassin.apache.org 여기서 구할수 있고 나머지는 http://www.sunfreeware.com 여기서 gnupg-1.2.2.tar.gz는 http://www.pgpi.org/download/gnupg.. 2009. 1. 6. iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기 Check whether it shows lot of SYN_WAIT / TIME_WAIT / FIN_WAIT. If yes its due to the high number of connections. You can reduce these by adding some rules to the Iptables. # iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP # iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flag.. 2009. 1. 6. 파일을 작은 조각으로 분할(split), 주어진 argument에 의한 파일 분할(csplit) 1) 파일분할 split 명령어의 문장 형식은 다음과 같다. % split [-n] [-number] [infile [outfile]] options -n 화일을 n라인씩 분할하며 이 옵션을 생략하면 1000라인씩 분할 위의 문장은 infile을 읽어서 number 수 만큼씩 라인을 분리하며(기본값은 1000라인) outfile 이름에 aa문자를 첨부하고 계속 이어서 ab, ac, ......와 같은 파일 이름을 첨부하여 여러 개의 파일로 분할된다. 파일을 분할할 때 출력 파일 이름을 지정하지 않으면 출력 파일의 이름을 'x' 문자와 계속해 서 두 문자를 사용하여 만들어진다. 처음 출력 파일 이름은 'xaa'이고 두 번째는 'xab'이고, 세 번째부터는 'xac'.....'xaz'이고 다음은 'xba'... 2009. 1. 2. 이전 1 ··· 630 631 632 633 634 635 636 ··· 647 다음 728x90 728x90