본문 바로가기

iptables21

iptstate - iptables 연결 상태 실시간 모니터링 http://www.phildev.net/iptstate/ # yum install iptstate # iptstate -h Usage: iptstate [-dfhlLRst] [-b [d|p|s|t]] [-D ] [-S ] [-r ] b: Sort by d: Destination IP (or Name) p: Protocol s: State t: TTL (to sort by Source IP (or Name), don't use -b) d: Do not dynamically choose sizing, use default D: Only show states with a destination of the IP address given f: Filter loopback h: This help message l.. 2010. 1. 31.
Restriction of the access with the help of Nginx In this short post the point is how to protect your files and some part of your web site with a user password. With Nginx, a lot of options exist to protect your site with usernames and passwords. In Nginx the solution is not less attractive than in apache. In the configuration file, set folder to close, it is only necessary to load the file with passwords. There are two examples for closing of .. 2009. 10. 13.
리눅스 보안 - 공격, 해킹 관련 보안 도구 및 유틸 서버취약점 점검 툴 Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구 스캐너관련 툴 SAINT : 관리자용 네트워크 진단도구 PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구 nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨) ISS (Internet Security Scanner) : 상업적인 스캐닝도구 Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구 CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝) Courtney : per로 되어 있는 SATAN, SAINT 검색기 IcmpInfo : DOS공격등을 하는 ICMP 프로토콜의 .. 2009. 8. 26.
iptables 국가별 geoip 모듈 적용 작업 시나리오 1. 2.6.27.4 Kernel 소스 다운로드 iptables 1.4.2 소스 다운로드 patch-o-matic-ng 소스 다운로드 각 소스는 아래 링크에서 다운로드 ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.27.4.tar.bz2 http://ftp.netfilter.org/pub/iptables/snapshot/iptables-20081028.tar.bz2 http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20081028.tar.bz2 상기 소스들은 /usr/src 디렉토리에 받아 놓고 압축을 풀어 둔다. 커널 소스와 iptables 소스는 압축을 풀어 놓.. 2009. 7. 1.
iptables를 이용한 NAT(Network Address Translation) 구현 1. NAT란 개요: 컴퓨터에서 인터넷을 사용하려면 IP주소를 부여받아야 한다. 보통 이러한 IP를 공인 IP라 부른다. 그러나 IP주소는 폭발적인 인터넷 사용인구의 증가로 IP가 부족해지는 현상이 나타났다. 이러한 부족현상을 해결하는 방안중의 한 기술이 NAT이다. 정의: NAT란 말 그대로 네트워크의 주소를 변환하여 주는 역할을 하는 것이다. 즉 한개의 공인 IP주소를 가지고 있는데 여러개의 컴퓨터를 사용하려는 경우처럼 한대의 컴퓨터에 공인 IP를 부여하고 나머지는 사설 IP를 부여하여 인터넷사용시에는 공인IP를 공유하여 사용할 수 있도록 해주는 기술이다. 2. NAT의 사용예 여러 대의 피시에서 한 개의 IP를 공유하여 인터넷을 사용하는 경우 => 공인된 IP가 부여된 컴퓨터에는 랜카드를 두개를 장.. 2009. 6. 8.