iptables26 728x90 iptstate - iptables 연결 상태 실시간 모니터링 http://www.phildev.net/iptstate/ # yum install iptstate # iptstate -h Usage: iptstate [-dfhlLRst] [-b [d|p|s|t]] [-D ] [-S ] [-r ] b: Sort by d: Destination IP (or Name) p: Protocol s: State t: TTL (to sort by Source IP (or Name), don't use -b) d: Do not dynamically choose sizing, use default D: Only show states with a destination of the IP address given f: Filter loopback h: This help message l.. 2010. 1. 31. Restriction of the access with the help of Nginx In this short post the point is how to protect your files and some part of your web site with a user password. With Nginx, a lot of options exist to protect your site with usernames and passwords. In Nginx the solution is not less attractive than in apache. In the configuration file, set folder to close, it is only necessary to load the file with passwords. There are two examples for closing of .. 2009. 10. 13. 리눅스 보안 - 공격, 해킹 관련 보안 도구 및 유틸 서버취약점 점검 툴 Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구 스캐너관련 툴 SAINT : 관리자용 네트워크 진단도구 PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구 nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨) ISS (Internet Security Scanner) : 상업적인 스캐닝도구 Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구 CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝) Courtney : per로 되어 있는 SATAN, SAINT 검색기 IcmpInfo : DOS공격등을 하는 ICMP 프로토콜의 .. 2009. 8. 26. DDoS 대응을 위한 iptables GeoIP 모듈 설치 및 관리 프로세스 iptables GeoIP 모듈이란?iptables의 GeoIP 모듈은 네트워크 패킷의 소스 또는 목적지 IP 주소를 국가별로 필터링할 수 있게 해주는 기능입니다. 예를 들어, 특정 국가에서 발생하는 공격이나 불필요한 접근을 차단할 때 효과적입니다.활용사례특정 국가의 IP를 통해 유입되는 트래픽 차단DDOS 공격에 대한 국가 단위 차단 대응서비스 지역 제한 정책 구현작업 준비필요 소스파일Linux Kernel 2.6.27.4ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.27.4.tar.bz2iptables 1.4.2http://ftp.netfilter.org/pub/iptables/snapshot/iptables-20081028.tar.bz2patch-o-.. 2009. 7. 1. iptables를 이용한 NAT(Network Address Translation) 구현 1. NAT란 개요: 컴퓨터에서 인터넷을 사용하려면 IP주소를 부여받아야 한다. 보통 이러한 IP를 공인 IP라 부른다. 그러나 IP주소는 폭발적인 인터넷 사용인구의 증가로 IP가 부족해지는 현상이 나타났다. 이러한 부족현상을 해결하는 방안중의 한 기술이 NAT이다. 정의: NAT란 말 그대로 네트워크의 주소를 변환하여 주는 역할을 하는 것이다. 즉 한개의 공인 IP주소를 가지고 있는데 여러개의 컴퓨터를 사용하려는 경우처럼 한대의 컴퓨터에 공인 IP를 부여하고 나머지는 사설 IP를 부여하여 인터넷사용시에는 공인IP를 공유하여 사용할 수 있도록 해주는 기술이다. 2. NAT의 사용예 여러 대의 피시에서 한 개의 IP를 공유하여 인터넷을 사용하는 경우 => 공인된 IP가 부여된 컴퓨터에는 랜카드를 두개를 장.. 2009. 6. 8. 이전 1 2 3 4 5 6 다음 728x90 728x90
