리눅서들이 많이들 가시는 슈퍼유저코리아의 운영진분중 한분이 옛날에 쓰신 글인걸로
기억이 납니다. 제블로그에 퍼온지 시일이 많이 흘러 가물가물 ;;
----------------------------------------------------------------------------------------------------------------------
안녕하십니까?
요즘 추위만큼이나 해킹이 많이 시도되고 있나봅니다.(부산은 바람이 많이 불어 춥습니다. ^^)
secure log 나 Abuse메일을 확인해 보면 일정한 아이디를 이용해서 ssh접속 시도를 하는 것을 볼수있습니다.
코멘트에서 많이 나온 brute-force(무차별공격이라고 하는 ㅡ.,ㅡ) 역시 패스워드 사전 파일을 이용해서
미리 지정한 정보를 대입하여 접속 계정을 알아내는 해킹기법입니다. 소스코드도 공개가 되었죠...!
그럼 여기에 대한 몇가지 정책들을 알아보겠습니다.
1. 코멘트에 있는 내용으로 보통 쓰고있는 ssh 포트인 22번을 다른 포트로 바꾸는것만해도 90% 이상의
공격은 방어할수 있습니다.
일반적으로 /etc/ssh/sshd_config 에서 #port 22 부분 주석제거하고 다른포트로 변경후 ssh를 restart
하심 됩니다.
2. 패스워드를 변경하는 방법입니다. 요 해킹방법은 사전공격이기때문에 유추할수없는 패스워드를
사용하시면 비단 ssh뿐만아니라 서버운영에도 보안을 향상시킬수가 있습니다.
저는 문자,숫자,특수문자 다 씁니다. ^^
3. 필터링을 이용하는 방법이 있습니다.
아시겠지만 tcpwrapper / iptables 등으로 접근할수있는 IP를 제한시켜 줍니다.
## tcpwrapper
/etc/hosts.allow 와 /etc/hosts.deny에서 설정가능하고 방법은
먼저 모두 막고 허용할 IP만 hosts.allow에 기제하는 방식으로 하시면 됩니다.
자세한것은 게시판에도 몇일전에 제가 답변한것도 있고 수퍼유저 강의자료에도 있으니 검색해 보시길 바랍니다.
## iptables
예를들어 iptables -A INPUT -p tcp -s 222.97.XXX.XXX --dport 22 -j ACCEPT 와 같은
방식으로 22번에 접속할수 있는 사용자를 제한해 주면 됩니다.
iptables도 그리 어렵지 않으니 검색하여 알아보시길 바랍니다.
위와 같은 3가지 방법을 어떤 이유로 해서 사용할수없다면 방화벽을 사용하면 되지만
개인적으로 생각했을때
요런 위협들로 내 서버는 내가 지킬수 있기 위해서는 주기적인 서버의 패치, 패스워드의 변경, 요런 공격에
대한 관심과 정보수집, 대책바련을 가져야 할 것 같습니다.
그런 죤 하루 되세욤
--------------------------------------------------------------------------------------
저는 sendmail 데몬 이넘이 농락 당한적이 있습니다.
저는
/tmp 하부 nobody 권한 가지고 있는 알수없는 파일등 모두 삭제 (ll -al)
옛날에 만들어진 /home/제로보드를 가진 계정 모두 뒤져서(거의 data폴더)
각 폴더에 숨어있는몇몇 지우고.
chmod 로 임시방편 wget 권한 700 주고
ps..top..lsof..등등으로 아파치 로그좀 보고 등을 했던 기억이 납니다.
날도 더운데 서버마져 더위 먹어서
gg 치기전에 방어를 열심히 해야 할것 같습니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
기억이 납니다. 제블로그에 퍼온지 시일이 많이 흘러 가물가물 ;;
----------------------------------------------------------------------------------------------------------------------
안녕하십니까?
요즘 추위만큼이나 해킹이 많이 시도되고 있나봅니다.(부산은 바람이 많이 불어 춥습니다. ^^)
secure log 나 Abuse메일을 확인해 보면 일정한 아이디를 이용해서 ssh접속 시도를 하는 것을 볼수있습니다.
코멘트에서 많이 나온 brute-force(무차별공격이라고 하는 ㅡ.,ㅡ) 역시 패스워드 사전 파일을 이용해서
미리 지정한 정보를 대입하여 접속 계정을 알아내는 해킹기법입니다. 소스코드도 공개가 되었죠...!
그럼 여기에 대한 몇가지 정책들을 알아보겠습니다.
1. 코멘트에 있는 내용으로 보통 쓰고있는 ssh 포트인 22번을 다른 포트로 바꾸는것만해도 90% 이상의
공격은 방어할수 있습니다.
일반적으로 /etc/ssh/sshd_config 에서 #port 22 부분 주석제거하고 다른포트로 변경후 ssh를 restart
하심 됩니다.
2. 패스워드를 변경하는 방법입니다. 요 해킹방법은 사전공격이기때문에 유추할수없는 패스워드를
사용하시면 비단 ssh뿐만아니라 서버운영에도 보안을 향상시킬수가 있습니다.
저는 문자,숫자,특수문자 다 씁니다. ^^
3. 필터링을 이용하는 방법이 있습니다.
아시겠지만 tcpwrapper / iptables 등으로 접근할수있는 IP를 제한시켜 줍니다.
## tcpwrapper
/etc/hosts.allow 와 /etc/hosts.deny에서 설정가능하고 방법은
먼저 모두 막고 허용할 IP만 hosts.allow에 기제하는 방식으로 하시면 됩니다.
자세한것은 게시판에도 몇일전에 제가 답변한것도 있고 수퍼유저 강의자료에도 있으니 검색해 보시길 바랍니다.
## iptables
예를들어 iptables -A INPUT -p tcp -s 222.97.XXX.XXX --dport 22 -j ACCEPT 와 같은
방식으로 22번에 접속할수 있는 사용자를 제한해 주면 됩니다.
iptables도 그리 어렵지 않으니 검색하여 알아보시길 바랍니다.
위와 같은 3가지 방법을 어떤 이유로 해서 사용할수없다면 방화벽을 사용하면 되지만
개인적으로 생각했을때
요런 위협들로 내 서버는 내가 지킬수 있기 위해서는 주기적인 서버의 패치, 패스워드의 변경, 요런 공격에
대한 관심과 정보수집, 대책바련을 가져야 할 것 같습니다.
그런 죤 하루 되세욤
--------------------------------------------------------------------------------------
저는 sendmail 데몬 이넘이 농락 당한적이 있습니다.
저는
/tmp 하부 nobody 권한 가지고 있는 알수없는 파일등 모두 삭제 (ll -al)
옛날에 만들어진 /home/제로보드를 가진 계정 모두 뒤져서(거의 data폴더)
각 폴더에 숨어있는몇몇 지우고.
chmod 로 임시방편 wget 권한 700 주고
ps..top..lsof..등등으로 아파치 로그좀 보고 등을 했던 기억이 납니다.
날도 더운데 서버마져 더위 먹어서
gg 치기전에 방어를 열심히 해야 할것 같습니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
게시글 목록
| 번호 | 제목 |
|---|---|
| 11111 | |
| 11108 | |
| 11107 | |
| 11105 |
JavaScript
이미지 저작권 관련 설명 1탄
1
|
| 11101 |
Flash
초간단 플래시테두리 없애는 방법입니다.
3
|
| 11099 |
JavaScript
직접만든 자바스크립트 Trim 함수입니다.
1
|
| 11095 | |
| 11093 | |
| 24843 | |
| 11065 | |
| 11063 | |
| 11059 |
JavaScript
PHP Ajax 프레임워크
3
|
| 29001 | |
| 11054 |
JavaScript
일반PC로 서버 만들경우....
4
|
| 28999 | |
| 11050 | |
| 28998 |
HTML
mshtml.dll error 발생시
|
| 28956 | |
| 11044 | |
| 11023 |
JavaScript
[입문자용 강좌] 상수?
20
|
| 11004 | |
| 28946 |
HTML
[입문자용강좌] 변수란?
9
|
| 10993 | |
| 10990 | |
| 28903 | |
| 10984 | |
| 24842 |
계약서
고용계약서
|
| 28900 |
HTML
marquee 태그 활용법
2
|
| 10982 | |
| 10978 |
JavaScript
실제 이미지 크기 알아내기
3
|
| 28899 | |
| 10974 |
Flash
플래쉬 투명바탕 어떻게 하는거죠?
3
|
| 10970 | |
| 24831 | |
| 24830 |
계약서
표준임대차 계약서
|
| 10967 |
JavaScript
ie,firefox alpha값
2
|
| 10965 | |
| 10963 | |
| 10956 |
JavaScript
왕초보 소스 중 질문있어요...^^;
6
|
| 10954 |
Flash
플래시 그림판 소스 입니다.
1
|
| 10950 |
Flash
[펌]겔러리에 적용하면 괜찮은 소스
3
|
| 10946 | |
| 24818 |
견적서
홈페이지 견적서입니다
11
|
| 10943 |
Flash
플래시 활성화 영역 안나오게 하기...
2
|
| 28885 |
JavaScript
외부의 이미지를 자신의 서버경로에 썸네일 만드는 방법
13
|
| 24813 | |
| 10940 | |
| 10927 |
JavaScript
포토샵질문드려요.
12
|
| 10925 |
Flash
FLEX 참고자료 URL
1
|
| 10920 |
JavaScript
이동도구(v)팁
4
|
| 10916 | |
| 10914 | |
| 10913 |
기타
FLEX 란?
|
| 10908 |
Flash
플래시 플레이어 오류발생할 때 패치
4
|
| 10905 | |
| 10904 | |
| 10899 | |
| 24803 | |
| 28882 |
HTML
링크클릭시 나타나는 점선 없애주기
2
|
| 10898 |
Flash
간단한 퀵메뉴
|
| 28878 |
기타
Ajax 마스터하기
3
|
| 28877 | |
| 24802 | |
| 24801 | |
| 24800 | |
| 24799 | |
| 10893 | |
| 10892 | |
| 24797 | |
| 24794 | |
| 10891 |
Flash
정상적인 사운드가 빠르게 재생될때
|
| 28871 |
HTML
id와 class의 차이점?
5
|
| 28870 | |
| 10881 |
MySQL
평가 표시 ★☆로 할 때
9
|
| 10872 | |
| 10870 | |
| 28868 | |
| 10868 |
JavaScript
3D 회전식 메뉴입니다. 드레그해서 붙혀서 사용해보세요
1
|
| 10866 | |
| 28862 |
HTML
Ajax로 만든 쇼핑몰입니다.
5
|
| 10864 |
기타
랜덤백그라운드
1
|
| 28861 |
HTML
마소 컬러 선택 대화상자
|
| 10863 |
기타
회원에게만 보여준다
|
| 28860 |
HTML
KOSDAQ소스
|
| 10862 |
JavaScript
ZDNet Korea레이어
|
| 28859 | |
| 28858 | |
| 10861 |
JavaScript
present[다음에서 발췌]
|
| 10859 | |
| 28856 |
HTML
클릭한 메뉴 고정하기
1
|
| 10857 |
JavaScript
클릭시 화면이 위로 올라가는 현상 막아주기
1
|
| 28854 | |
| 10856 |
기타
쿠키1년간체크
|
| 28853 |
HTML
자막파일(.smi) 싱크밀고 당기기
|
| 28852 |
JavaScript
일정시간동안 이미지 자동으로 변경하기
|
| 28851 |
HTML
이미지 파일 에러 처리
|
| 10855 |
JavaScript
이미지 미리 로딩시켜놓기
|
| 28850 |
HTML
웹로봇 배제 표준
|
| 10854 | |
| 28849 |
HTML
아이프레임하나만 새로고침하기
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기