GeoIP5 728x90 DNS와 GSLB(Global Server Load Balancing) 대학연합LUG (http://www.ulug.or.kr) 2008년 2학기 연합세미나 발표자료 DNS와 GSLB 경희대학교 KHLUG 7기 이준형 네트워크상의 모든 컴퓨터들은 IP주소를 갖고 있는데 이것은 모든 컴퓨터들을 각각 고유한 식별 값으로 분리해내기 위한 것으로 주소로, 네이버는 222.122.84.200 , 구글은 209.85.171.99 등과 같이 서로가 중복되지 않게 서버 또는 컴퓨터마다 고유하게 1개 또는 다수의 IP주소를 갖고 있다. (현재 가장 많이 활용되고 있는 IP주소는 IPv4 방식으로 32비트를 8비트 단위로 구분하여 “.” 과 함께 이루어진 주소체계이다) 우리는 가령 네이버나 구글 같은 홈페이지에 접속하기 위하여 브라우저 창에 네이버의 도메인 주소인 www.naver.com 대.. 2009. 11. 19. DDoS 대응을 위한 iptables GeoIP 모듈 설치 및 관리 프로세스 iptables GeoIP 모듈이란?iptables의 GeoIP 모듈은 네트워크 패킷의 소스 또는 목적지 IP 주소를 국가별로 필터링할 수 있게 해주는 기능입니다. 예를 들어, 특정 국가에서 발생하는 공격이나 불필요한 접근을 차단할 때 효과적입니다.활용사례특정 국가의 IP를 통해 유입되는 트래픽 차단DDOS 공격에 대한 국가 단위 차단 대응서비스 지역 제한 정책 구현작업 준비필요 소스파일Linux Kernel 2.6.27.4ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.27.4.tar.bz2iptables 1.4.2http://ftp.netfilter.org/pub/iptables/snapshot/iptables-20081028.tar.bz2patch-o-.. 2009. 7. 1. iptables GeoIP 및 connlimit를 이용한 국가별 접속 차단 및 관리 리눅스 기반 시스템에서 GeoIP 모듈과 connlimit 모듈을 설치하고 구성하여 특정 국가에서 오는 접근을 효과적으로 차단하거나 제한하는 방법입니다.적용 환경 및 전제 조건OS 버전 : CentOS 4.x / 5.xKernel : Linux Kernel 2.6.x (예시: 2.6.18.4)iptables : iptables 1.3.x 또는 1.4.x 버전주요 소스 및 패치 : linux, iptables, patch-o-matic-ng, GeoIP Database전체 설치 절차 및 명령어1. 소스 및 필요한 파일 다운로드# 커널 소스wget ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.4.tar.bz2# iptables 소스wget ftp://f.. 2009. 4. 2. Modsecuriy+GeoIP+Modsecurity-Console Install Guide Ver1.0 오전 11:06 박기혁 Modsecurity Install [root@oops util]# ls GeoLiteCity.dat.gz mod_security-2.5.0-jason.2.i386.rpm modsecurity-console_1_0_2_linux.rpm 아주 따끈따근하네요 mod_security-2.5.0-jason.2.i386.rpm 08년 3월 13일 패치되었네요 ;; [root@oops util]# [root@oops util]# rpm -Uvh mod_security-2.5.0-jason.2.i386.rpm [root@oops util]# rpm -ql mod_security-2.5.0 /etc/httpd/conf.d/mod_security.conf /etc/httpd/modsecurity... 2008. 12. 30. [웹서버로그] 웹 로그분석의 절대강자는? 다운로드 : 웹 로그분석은 말그대로 아파치나 IIS 웹 서버들이 남겨놓은 웹 서버 접속 정보를 바탕으로 이를 분석하고 통계를 내어 보기좋게 출력하는 것을 말한다. 오픈소스 OS인 리눅스와 역시 오픈소스 웹서버인 아파치를 많이 사용하는 인터넷 환경에서 웹 로그분석의 중요성은 두말할 필요가 없다 하겠다. 1998년까지만 하더라도 제대로 된 리눅스용 웹 로그분석기가 없어서 기업 시장에 제대로 접근하기가 힘들었지만 요즘에는 적지 않은 웹 로그분석기들이 나와있어 오히려 어떤 걸 선택해야할지 고민해야하는 시점에 이르렀으니 참 격세지감이 아닐 수 없다. 레드햇 리눅스 9에 기본으로 깔려있는 분석기는 웹얼라이저(Webalizer)인데 간단한 기능을 가지고 있어 간편하게 사용할 수 있다. 이보다 훨씬 많은 분석과 통계를.. 2008. 12. 30. 이전 1 다음 728x90 728x90