분류 전체보기2846 침입탐지 공격패턴 분석 특효약 허니팟(Honey Pot) / 허니넷(Honey Net) 허니팟은 해커나 스팸, 바이러스 등의 외부 침입에 대응하는 시스템인 동시에 역추적을 할 수 있는... 일명 낚시 죠. 허니팟을 구성하기 위해서는 필요한 조건이 있는데요, 그 조건은 아래와 같습니다. ~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~. 1. 허니팟의 조건 1) 쉽게 해커에 노출되어야 한다. 2) 쉽게 해킹이 가능할 것 처럼 구성해야 한다. 3) 시스템을 구성하는 요소를 모두 갖추어야 한다. 4) 시스템을 통과하는 모든 로그&패킷에 대한 분석이 가능해야 한다. 5) 시스템 이벤트 발생시 관리자 및 모니터링 요원에게 즉각 연락이 취해져야 한다. ~.~.~.~.~.~.~.~.~.~.~.~.~.~... 2009. 1. 8. [리눅스] OpenVPN을 이용한 VPN 구현 VPN의 종류와 필요성에 대해서는 많은 이들이 숙지하고 있다. 하지만 비용이나 불편함 때문에 실제 도입을 꺼려지는 경우가 상당수에 이르는데, 이는 오픈소스로 개발돼 배포중인 OpenVPN이라는 프로그램을 통해 극복할 수 있다. VPN 도입의 가장 큰 걸림돌이었던 비용 문제를 해결하면서 고성능의 VPN을 구현할 수 있도록 지원하는 OpenVPN의 특징에 대해 알아보자. VPN의 종류와 필요성에 대해서는 많은 이들이 숙지하고 있다. 하지만 비용이나 불편함 때문에 실제 도입을 꺼려지는 경우가 상당수에 이르는데, 이는 오픈소스로 개발돼 배포중인 OpenVPN이라는 프로그램을 통해 극복할 수 있다. VPN 도입의 가장 큰 걸림돌이었던 비용 문제를 해결하면서 고성능의 VPN을 구현할 수 있도록 지원하는 OpenVP.. 2009. 1. 7. TCP_IP Network 보안 구성 및 설정 Dos 공격 차단, smurf, syn flooding 공격 차단 커널 : Kernel-2.6.9 내용 : Linux TCP_IP Network 보안 구성 및 설정 Dos 공격 차단, smurf, syn flooding 공격 차단 1. TCP SYN_Flooding 공격차단 > sysctl -w net.ipv4.tcp_syncookies=1 2. Ping 막기 > vi /proc/sys/net/ipv4/icmp_echo_ignore_all 0 (기본값) -> 1 3. smurf 공격방지 위한 브로드캐스트 패킷차단 > vi /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 0 (기본값) -> 1 4. 세션 종료시간 설정 > vi /proc/sys/net/ipv4/tcp_fin_timeout 60 (기본값 : 단위 초) -> 20 5. T.. 2009. 1. 7. Sendmail에 SpamAssassin 설치, 스팸메일 학습 차단 필요한 파일 perl-5.8.8-sol9-x86-local.gz Mail-SpamAssassin-3.2.3.tar.gz lynx-2.8.5-sol9-x86-local.gz ncftp-3.1.9-sol9-x86-local.gz ncurses-5.6-sol9-x86-local.gz wget-1.10.2-sol9-x86-local.gz make-3.81-sol9-x86-local.gz gnupg-1.2.2.tar.gz Mail-SpamAssassin-3.2.3.tar.gz 는 http://spamassassin.apache.org 여기서 구할수 있고 나머지는 http://www.sunfreeware.com 여기서 gnupg-1.2.2.tar.gz는 http://www.pgpi.org/download/gnupg.. 2009. 1. 6. iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기 Check whether it shows lot of SYN_WAIT / TIME_WAIT / FIN_WAIT. If yes its due to the high number of connections. You can reduce these by adding some rules to the Iptables. # iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP # iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flag.. 2009. 1. 6. 이전 1 ··· 552 553 554 555 556 557 558 ··· 570 다음