보안244 728x90 침입탐지 공격패턴 분석 특효약 허니팟(Honey Pot) / 허니넷(Honey Net) 허니팟은 해커나 스팸, 바이러스 등의 외부 침입에 대응하는 시스템인 동시에 역추적을 할 수 있는... 일명 낚시 죠. 허니팟을 구성하기 위해서는 필요한 조건이 있는데요, 그 조건은 아래와 같습니다. ~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~. 1. 허니팟의 조건 1) 쉽게 해커에 노출되어야 한다. 2) 쉽게 해킹이 가능할 것 처럼 구성해야 한다. 3) 시스템을 구성하는 요소를 모두 갖추어야 한다. 4) 시스템을 통과하는 모든 로그&패킷에 대한 분석이 가능해야 한다. 5) 시스템 이벤트 발생시 관리자 및 모니터링 요원에게 즉각 연락이 취해져야 한다. ~.~.~.~.~.~.~.~.~.~.~.~.~.~... 2009. 1. 8. [리눅스] OpenVPN을 이용한 VPN 구현 VPN의 종류와 필요성에 대해서는 많은 이들이 숙지하고 있다. 하지만 비용이나 불편함 때문에 실제 도입을 꺼려지는 경우가 상당수에 이르는데, 이는 오픈소스로 개발돼 배포중인 OpenVPN이라는 프로그램을 통해 극복할 수 있다. VPN 도입의 가장 큰 걸림돌이었던 비용 문제를 해결하면서 고성능의 VPN을 구현할 수 있도록 지원하는 OpenVPN의 특징에 대해 알아보자. VPN의 종류와 필요성에 대해서는 많은 이들이 숙지하고 있다. 하지만 비용이나 불편함 때문에 실제 도입을 꺼려지는 경우가 상당수에 이르는데, 이는 오픈소스로 개발돼 배포중인 OpenVPN이라는 프로그램을 통해 극복할 수 있다. VPN 도입의 가장 큰 걸림돌이었던 비용 문제를 해결하면서 고성능의 VPN을 구현할 수 있도록 지원하는 OpenVP.. 2009. 1. 7. TCP_IP Network 보안 구성 및 설정 Dos 공격 차단, smurf, syn flooding 공격 차단 커널 : Kernel-2.6.9 내용 : Linux TCP_IP Network 보안 구성 및 설정 Dos 공격 차단, smurf, syn flooding 공격 차단 1. TCP SYN_Flooding 공격차단 > sysctl -w net.ipv4.tcp_syncookies=1 2. Ping 막기 > vi /proc/sys/net/ipv4/icmp_echo_ignore_all 0 (기본값) -> 1 3. smurf 공격방지 위한 브로드캐스트 패킷차단 > vi /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 0 (기본값) -> 1 4. 세션 종료시간 설정 > vi /proc/sys/net/ipv4/tcp_fin_timeout 60 (기본값 : 단위 초) -> 20 5. T.. 2009. 1. 7. iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기 Check whether it shows lot of SYN_WAIT / TIME_WAIT / FIN_WAIT. If yes its due to the high number of connections. You can reduce these by adding some rules to the Iptables. # iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP # iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flag.. 2009. 1. 6. TCP SYN_Flooding 공격의 원인과 해결책 SYN Flooding 공격의 개념이 소개된지는 꽤 되었지만 최근 들어 리눅스가 확산되고, 간단하게 실행할 수 있는 공격 소스가 광범위하게 배포되면서 이 공격이 자주 확인 되고 있고, 이로 인해 그 피해가 급속히 확산되고 있다. 실제로 현재 가장 많이 사용되고 있는 배포본인 레드헷 6.x 계열에 이 공격을 실행하기만 하면 단 몇 초만에 서비스가 정지해 버리게 된다. 따라서 이번 호에서는 피해가 확산되고 있는 이 공격의 원리와 대처방법에 대해 알아보도록 하자. 글/홍석범 오늘과 내일 넷센터(antihong@tt.co.kr) ------------------------------------------------------------------------------ 최근 자신이 운영하는 서버에 특별히 부하가 .. 2009. 1. 2. 이전 1 ··· 44 45 46 47 48 49 다음 728x90 728x90