리눅스122 728x90 리눅스 커널 튜닝을 통한 보안 강화 및 최적화 가이드 리눅스 시스템은 기본적으로 보안 기능이 내장되어 있지만, 기본 설정만으로는 다양한 네트워크 공격에 취약할 수 있습니다. 특히 SYN Flooding, ICMP Redirect 공격, 소스 라우팅 기반 스푸핑 등의 공격을 차단하려면 적절한 커널 튜닝이 필요합니다. 이 문서에서는 리눅스 커널 파라미터를 조정하여 네트워크 보안 및 성능을 최적화하는 방법을 설명합니다.주요 보안 커널 튜닝 항목(1) SYN Flooding 방어 - Syncookies 활성화SYN Flooding 공격은 TCP 연결을 과도하게 생성하여 시스템 리소스를 고갈시키는 공격입니다. 이를 방어하기 위해 syncookies 기능을 활성화해야 합니다.Syncookies 개념Syncookies는 TCP 3-Way Handshake에서 SYN 요.. 2008. 10. 10. 로그 모니터링시 특정 문자를 highlight 하기 apache 웹로그, php 에러로그, syslog를 통한 로그를 모니터링할 때 특정 문자열에 대해서는 highlight해주면 원하는 부분만 쉽게 볼 수 있을 것이다. 또한 수치를 모니터링하는 경우, 0~59는 양호, 60~79 주의, 80~99는 경고를 나타내기위해 각각 녹색, 파란색, 빨간색으로 표시해준다면, 많은 로그가 순간적으로 스크롤되더라도 눈에 쉽게 띌 것이다. 이 글은 highlight 처리를 해주는 1) sed를 이용한 쉘스크립트와 2) 이보다 더 나은 perl 스크립트를 통해 모니터링하는 방법을 설명한다. 1. sed를 이용한 highlight 스크립트 * view.sh 내려받기 #!/bin/bash # # 특정 문자를 highlight한다. (view.sh) # # by 좋은진호(tru.. 2008. 9. 11. 이전 1 ··· 22 23 24 25 다음 728x90 728x90
