분류 전체보기3044 TCP_IP Network 보안 구성 및 설정 Dos 공격 차단, smurf, syn flooding 공격 차단 커널 : Kernel-2.6.9 내용 : Linux TCP_IP Network 보안 구성 및 설정 Dos 공격 차단, smurf, syn flooding 공격 차단 1. TCP SYN_Flooding 공격차단 > sysctl -w net.ipv4.tcp_syncookies=1 2. Ping 막기 > vi /proc/sys/net/ipv4/icmp_echo_ignore_all 0 (기본값) -> 1 3. smurf 공격방지 위한 브로드캐스트 패킷차단 > vi /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 0 (기본값) -> 1 4. 세션 종료시간 설정 > vi /proc/sys/net/ipv4/tcp_fin_timeout 60 (기본값 : 단위 초) -> 20 5. T.. 2009. 1. 7. Sendmail에 SpamAssassin 설치, 스팸메일 학습 차단 필요한 파일 perl-5.8.8-sol9-x86-local.gz Mail-SpamAssassin-3.2.3.tar.gz lynx-2.8.5-sol9-x86-local.gz ncftp-3.1.9-sol9-x86-local.gz ncurses-5.6-sol9-x86-local.gz wget-1.10.2-sol9-x86-local.gz make-3.81-sol9-x86-local.gz gnupg-1.2.2.tar.gz Mail-SpamAssassin-3.2.3.tar.gz 는 http://spamassassin.apache.org 여기서 구할수 있고 나머지는 http://www.sunfreeware.com 여기서 gnupg-1.2.2.tar.gz는 http://www.pgpi.org/download/gnupg.. 2009. 1. 6. iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기 Check whether it shows lot of SYN_WAIT / TIME_WAIT / FIN_WAIT. If yes its due to the high number of connections. You can reduce these by adding some rules to the Iptables. # iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP # iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flag.. 2009. 1. 6. 파일을 작은 조각으로 분할(split), 주어진 argument에 의한 파일 분할(csplit) 1) 파일분할 split 명령어의 문장 형식은 다음과 같다. % split [-n] [-number] [infile [outfile]] options -n 화일을 n라인씩 분할하며 이 옵션을 생략하면 1000라인씩 분할 위의 문장은 infile을 읽어서 number 수 만큼씩 라인을 분리하며(기본값은 1000라인) outfile 이름에 aa문자를 첨부하고 계속 이어서 ab, ac, ......와 같은 파일 이름을 첨부하여 여러 개의 파일로 분할된다. 파일을 분할할 때 출력 파일 이름을 지정하지 않으면 출력 파일의 이름을 'x' 문자와 계속해 서 두 문자를 사용하여 만들어진다. 처음 출력 파일 이름은 'xaa'이고 두 번째는 'xab'이고, 세 번째부터는 'xac'.....'xaz'이고 다음은 'xba'... 2009. 1. 2. Sed(streamlined editor) 명령행 편집 기능 Sed(streamlined editor) ㅇ 제작 : 리눅스포털(www.superuser.co.kr) 수퍼유저코리아 서버팀 ㅇ SULINUX 홈페이지 : www.sulinux.net ㅇ 리눅스포털 홈페이지 : www.superuser.co.kr Sed(streamlined editor) sed는 대화형 기능이 없는 편집기이다. 명령행에서 직접 편집 명령어와 파일을 지정하여 작업한 후 결과를 화면으로 확인한다. sed 편집기는 원본을 손상하지 않는다. 리다이렉션을 이용하여 편집 결과를 파일로 저장하여 확인할 수 있다. 1. 주소 지정 주소 지정이란 편집하고자 하는 행을 선택하는 것을 말한다. 이 주소는 숫자나 정규표현식 또는 둘의 조합으로 표현한다. 주소를 지정하지 않은 경우 입력 파일 전체 행에 대하여.. 2009. 1. 2. 이전 1 ··· 592 593 594 595 596 597 598 ··· 609 다음 728x90