본문 바로가기

iptables25

728x90
시스템 및 네트워크 모니터링을 통한 보안 강화 시스템 및 네트워크 모니터링을 통한 보안 강화 오늘과내일 넷센터 홍석범 (antihong@tt.co.kr) 1. 포트(Port)의 개념과 포트 제어의 모든 것2. 내부 시스템(호스트) 모니터링 소프트웨어 활용3. 외부 시스템(네트워크) 모니터링 소프트웨어 활용 1. 포트의 개념과 포트 제어의 모든 것 시스템의 접속은 포트와 포트간의 통신이라고 할 정도로 포트의 의미는 매우 중요하다. 당연히 시스템의 모니터링을 위해서는 포트의 개념에 대한 이해가 매우 중요한데, 단순히 다음 파트에서 설명할 시스템 및 네트워크 모니터링 프로그램에 대한 사용 방법을 익히는 것도 좋지만 사전에 포트에 대한 기본적인 개념을 이해하고 있어야 각종 현상에 대한 이해 및 상황에 대한 즉각적인 대처가 가능하고, 또한 문제 발생시 원활히.. 2009. 5. 31.
시스템 부정 접속 자동 차단 Fail2ban Introduction The problem Brute-force break-in attempts are quite frequent against an SSH server and other password protected internet-services (such as ftp,pop,...). Automated scripts try multiple combinations of username/password (brute-force, dictionary attack) and sometimes changing the port to something other than the default can't be done. Furthermore, scouring your log files yourself is no.. 2009. 4. 24.
iptables-connlimit 설치 & 국가별 접속 차단(geoip) 특정 국가나 해외에서 시스템에 악의적으로 접근하는 IP를 iptables 을 이용하여 국가별로 차단할 수 있습니다. 1. 참조 문서 The geoip match HOWTO (http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html#toc1) 2. 준비사항 1) patch-o-matic 최신버전 받기 http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ 2) geoip update 스크립트 http://people.netfilter.org/peejix/geoip/tools/geoip_update.sh 3. kernel 과 iptables에 geoip 패치 및 모듈 생성하기 1) patch-o-matic-.. 2009. 4. 2.
iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기 Check whether it shows lot of SYN_WAIT / TIME_WAIT / FIN_WAIT. If yes its due to the high number of connections. You can reduce these by adding some rules to the Iptables. # iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP # iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flag.. 2009. 1. 6.
리눅스 방화벽 설정 iptables 옵션과 샘플 // 넷필터라는 방화벽을 사용하기 위해 정보를 볼수 있는 홈페이지 http://www.netfilter.org // 커널에 넷필터가 포함되어 있는지 확인하는 작업.. 커널에 필요한 파일은 /boot 안에 있습니다.. serv 컴: cd /boot && ls -l vi config-2.6.9-42.EL -> /NETFILTER 검색어 입력 service iptables status -> 정지 상태면 start 하지만 start는 안된다.. 왜?? 방화벽 활성화는 lokkit 으로 하자!! // 방화벽을 보여주는 명령어 입니다.. 우린 여기서 방화벽을 활성화를 시킵시다.. lokkit // 집중해서 잘 봐주시기 바랍니다... @NETFILTER 방화벽의 구조 1. 3개의 기본 table(filter,nat,.. 2008. 10. 27.
728x90
728x90

티스토리툴바