ACL10 Squid Proxy 통해 내부 단말기 사이트 접근 통제 및 접속 모니터링 Squid를 내부 단말기 프록시로 사용하여 사이트 접속을 효과적으로 통제하는 방법은 많은 기업과 조직에서 널리 채택되고 있습니다. 이 접근 방식의 효과성을 분석하기 위해 몇 가지 주요 요소를 고려해야 합니다. 보안 강화: Squid 프록시를 사용하면 조직 내부에서 인터넷 사용을 더 잘 관리할 수 있습니다. 특정 웹사이트나 서비스에 대한 접근을 차단하거나 제한함으로써 보안 위협을 감소시킬 수 있습니다. 네트워크 성능 향상: Squid는 캐싱 프록시로도 작동하여 자주 방문하는 웹사이트의 데이터를 저장합니다. 이는 네트워크 트래픽을 줄이고 페이지 로딩 시간을 단축시키는 데 도움이 됩니다. 사용자 활동 모니터링: Squid를 통해 관리자는 네트워크를 통한 사용자의 인터넷 사용 패턴을 모니터링하고 이해할 수 있습.. 2024. 1. 11. 웹 해킹 서버 분석과 웹쉘 대응방법 가끔 접속 자 수도 많지도 않은데 로드가 높아서 서버 접속이 원활하지 못하다거나 나의 서버가 스팸서버로 지정 되어서 상대방에게 메일을 보냈는데도 차단되었다거나 혹은 idc 보안 관제 센터에서 당신네 서버가 외부로 ddos공격을 하고 있으니 빨리 조치를 취하지 않으면 네트워크를 차단시키겠다는 경고성 전화를 받았을 때 어떻게 조치를 취해야 하는지 막막할 경우가 있다. 이럴 경우 웹 해킹에 의해서 서버가 해커에 의해 조종되고 있지 않는지 살펴 볼 필요성이 있다. 이번에는 실제 사례를 가지고 웹 해킹 침해 사고 시 대처 방법을 소개해 보고자 한다. 해킹된 서버는 redhat9를 사용하고 있으며 커널 버전은 2.4.20-8이다. 웹서버는 apache + php + mysql 기반으로 돌아가고 있으며 앞으로 모든 .. 2012. 3. 5. Varnish HTTP accelerator (state-of-the-art) VCL - Varnish configuation Language The VCL language is a small domain-specific language designed to be used to define request handling and document caching policies for the Varnish HTTP accelerator. When a new configuration is loaded, the varnishd management process translates the VCL code to C and compiles it to a shared object which is then dynamically linked into the server process. Examples.. 2010. 2. 22. UFS(Unix File System) ACL 사용 UFS 파일시스템 : 사용자나 시스템이 접근하는 파일이나 디렉토리를 저장한 정보를 가짐 ① 디스크레이블 ② 부트블럭 ③ 슈퍼블럭 --------------- ④ 백업슈퍼블럭 ┐ ⑤ 실린더 그룹 블럭 │ First Cylinder Group : 논리적으로 나눠놓은 공간 ⑥ i-node 테이블 │ ⑦ 데이터 블럭 ┘ --------------- ⑧ 백업슈퍼블럭 ┐ ⑨ 실린더 그룹 블럭 │ Second Cylinder Group ⓐ i-node 테이블 │ : ⓑ 데이터 블럭 ┘ : ① 디스크레이블 : VTOC, 디스크에 대한 전반적인정보, (slice를 구성할때 생성됨) ② 부트블럭 : 시스템이 부팅하는데 사용되는 bootblk 프로그램이 저장되는 곳 부팅에 대한 정보를 저장해 놓은 영역, 각각의 파일 시스템.. 2009. 5. 27. DDoS 공격 최소화 (방어 방법) DDoS 공격은 원천적으로 방어는 불가능 하지만 최소화 할 수는 있습니다. 유명 툴들의 공격 포트 차단과, 장비 대역폭을 80%정도로 제한하여, 장비가 과도한 트래픽으로 인한 Crash되는 상황을 막을수 있습니다. 아래 Cisco에서 권장하는 설정을 알아 봅시다. ! the TRINOO DDoS systems access-list 170 deny tcp any any eq 27665 log access-list 170 deny udp any any eq 31335 log access-list 170 deny udp any any eq 27444 log ! the Stacheldraht DDoS system access-list 170 deny tcp any any eq 16660 log access-li.. 2009. 2. 23. 이전 1 2 다음 728x90