2676 ¹ø ±ÛÀÇ ´äÀå±Û: Re: udp_flooding °ø°Ý¿¡ ´ëÇÑ ´ëó ¹æ¾È. |
±Û¾´ÀÌ: »êÀÌ
[ȨÆäÀÌÁö]
|
±Û¾´³¯: 2007³â 06¿ù 15ÀÏ 16:31:48 ±Ý(¿ÀÈÄ) |
Á¶È¸: 2719 |
[Èñ½É±Ý°]´ÔÀÌ ³²±â½Å ±Û:
>-----------------------------------------
>´äº¯ÀÚ°¡ ±âº»ÀûÀ¸·Î Âü°íÇÒ ³»¿ëÀÔ´Ï´Ù.
>- ¹èÆ÷ÆÇ(¿É¼Ç) :
>- Ä¿³Î¹öÀü(¿É¼Ç) :
>- µ¥¸ó¹öÀü(¿¹:apache 1.3.27) :
>- µ¥¸ó¼³Ä¡À¯Çü(RPM/ÄÄÆÄÀÏ/±âŸ)
:
>-----------------------------------------
>
>ÀúÈñ ¼¹ö Çϳª°¡ udp_flooding °ø°ÝÀ» ´çÇß½À´Ï´Ù.
>
>°©ÀÚ±â ssh Á¢¼ÓÀÌ ´À·ÁÁö°í µ¥¸óÀÌ Á×¾î¼ È¤½Ã³ª Çߴµ¥ ¿ª½Ã³ª
>
>¸ÞÀÏÀ» º¸´Ï 22¹ø Æ÷Æ®·Î ´ë·®ÀÇ ÆÐŶÀ» º¸³»°í ÀÖ´Ù´Â °üÁ¦¼¾ÅÍÀÇ
>°æ°í¹®ÀÌ ¿Ô´õ±º¿ä.
>
>
>Á¦°¡ ÃëÇÑ Á¶Ãë »çÇ×ÀÔ´Ï´Ù.
>
>¿ì¼± ½ºÀ§Ä¡¿¡¼ 22¹ø Æ÷Æ®¸¦ Â÷´Ü½ÃÅ°·Á°í
>½ºÀ§Ä¡ Á¢¼ÓÇÏ·Á ÇßÀ¸³ª
>ºñ¹ø ¸ô¶ó¼ Æ÷±â(«¹äÀÌ µþ·Á¼)
>
>¿ì¼± 22¹ø Æ÷Æ®·Î °ø°ÝÀÌ µé¾î¿À´Â °Å´Ï±î 22¹ø Æ÷Æ®¸¦ ¸·¾Ò½À´Ï´Ù
>
>iptables -A INPUT -P tcp --dport 22 -j DROP
>ÀÌ·¸°Ô Çß½À´Ï´Ù.
>
>È¿°ú ÀüÇô ¾øÀ½
>¼ºñ½º´Â ¾ÈµÇ°í ¼¹ö¿¡¼´Â
>printk: xxxx messages suppressed.
>ÀÌ·±¸Þ¼¼Áö°¡ °è¼Ó ¼¹ö¿¡¼´Â Ãâ·ÂµÇ°í
>
>µ¹¾Æ ¹ö¸®±â ÀϺ¸ Á÷ÀûÀ̾ú¾î¿ä.
>
>
>º¸½Ã¸é 100¸Þ°¡ °¡·®ÀÇ ÆÐŶÀÌ ½ñ¾ÆÁ® µé¾î¿À°í ÀÖ½À´Ï´Ù.
>
>±×·±µ¥ ÆĶõ»öÀÌ out·Î µÇ¾î ÀÖÀ½
>iptables -A OUTPUT -P tcp --dport 22 -j DROP
>¹°·Ð È¿°ú ÀüÇô ¾ø¾ú½À´Ï´Ù.
>
>±×³É 22¹ø Æ÷Æ®ÀÇ ¼ºñ½º¸¦ ¸·¾Æ¹ö·ÈÀ½
>
>netstat -nlp
>22¹ø Æ÷Æ®°¡ ³»·ÁÁ® Àִ°ÍÀ» È®ÀÎ
>
>¿ª½Ã È¿°ú ÀüÇô ¾øÀ½
>
>°üÁ¦¼¾ÅÍ¿¡ ÀüÈÇؼ °ø°ÝÇÏ´Â ip¸®½ºÆ®¸¦ ¹Þ¾Æ¼(600¿©°³³ª µÊ)
>iptables·Î ÀüºÎ ¸·¾Æ¹ö¸²
>
>¼ºñ½º°¡ Á¤»óÀûÀ¸·Î µÈ°Í È®ÀÎ (Á¦ Á¶Ä¡¶§¹®ÀÎÁö °ø°ÝÀ» ¸ØÃ缿´´ÂÁö
>È®ÀÎ ºÒ°¡)
>
>==================================================================
>
>ÀÌÁ¦ Áú¹® µå¸®°Ú½À´Ï´Ù.
>
>º¸½Ã´Â ¹Ù¿Í °°ÀÌ udp_floodig °ø°ÝÀÌ µé¾î¿À¸é È¿°úÀûÀÎ
>´ëó¹ýÀÌ ¾î¶»°Ô µÇ³ª¿ä?
>
½ºÀ§Ä¡ÂÊ¿¡¼ ¸·¾ÆÁÖ´Â°Ô Á¦ÀÏ È¿°úÀûÀÔ´Ï´Ù.
±×¿Ü¿¡ ¼¹ö´Ü ¹æȺ®(iptables)ÀÌ ±× ´ë¾ÈÀÌÁÒ.
>»ç½Ç ¾ÆÀÌÇǸ®½ºÆ® ¸·´Â°ÍÀÌ È¿°ú°¡ ÀÖÀ¸·Á¸é
>iptables·Î Æ÷Æ®¸¦ ¸·¾ÒÀ»¶§ È¿°ú¸¦ ºÁ¾ß Çß½À´Ï´Ù.
>³ªÁß¿¡ ¾ÆÀÌÇÇ ¸·Àº°ÍÀº ±×³É ¾ÇÀ¸·Î ±øÀ¸·Î ÇÒÀÏ ¾ø¾î¼
>¸·Àº°ÍÀÔ´Ï´Ù.
>
>±×¸®°í ¿ÜºÎ¿¡¼ ÆÐŶÀÌ µé¾î¿À´Âµ¥
>¿Ö ÆĶõ»ö ±×·¡ÇÁ´Â outÀ¸·Î µÇ¾î ÀÖÁö¿ä?
À§ÀÇ MRTG ´Â ½ºÀ§Ä¡¿¡¼ »ÌÀº downlink ÀÇ ±×·¡ÀÎ°Í °°½À´Ï´Ù.
downlink ¿Í uplink »ö±òÀÌ ¹Ý´ëÀÔ´Ï´Ù(±×·¯³ª MRTG ¿¡¼ ¹Ù²Ü ¼ö ÀÖÀ½).
½ºÀ§Ä¡°¡ downlink °¡ ±âÁØÀ̹ǷΠ½ºÀ§Ä¡ ÀÔÀå¿¡¼ out Àº 'to server' ÀÌ°í ÀÌ Àǹ̴Â
¼¹öÂÊ¿¡ ÆÐŶÀÌ µé¾î¿Â´Ù´Â ¶æÀÔ´Ï´Ù.
±× ¹Ý´ë·Î in Àº 'from server' ÀÇ Àǹ̷Π¼¹ö¿¡¼ ÆÐŶÀÌ ³ª°£´Ù´Â ¶æÀÔ´Ï´Ù.
>
>sshÀÇ Æ÷Æ® ¹øÈ£¸¦ ³ªÁß¿¡´Â ¾Æ¿¹ ¹Ù²ã¹ö·È½À´Ï´Ù.
>À̰͵µ È¿°ú°¡ Àִ°ÍÀοä..
>
iptables ·Î »ç¿ëÇÏÁö ¾ÊÀº udp Æ÷Æ®¸¦ ÀüºÎ ¸·¾Æº¸¼¼¿ä
(UDP / 53, 161, ŸÀÓ¼¹öÆ÷Æ®, ....Àº Á¦¿Ü)
${IPTABLES} -A INPUT -m state --state INVALID -j DROP
${IPTABLES} -A OUTPUT -m state --state INVALID -j DROP
${IPTABLES} -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j
ACCEPT
${IPTABLES} -A INPUT -p udp --dport 53 -j ACCEPT
${IPTABLES} -A INPUT -p udp --sport 53 -j ACCEPT
${IPTABLES} -A INPUT -p udp --sport 161 -j ACCEPT
${IPTABLES} -A INPUT -p udp -j DROP
>°ø°ÝÀÌ µé¾î¿ÂÁö ¸çÄ¥µÇ¾ú½À´Ï´Ù. ¿©·¯°¡Áö·Î °øºÎ¸¦ Çß½À´Ï´Ù¸¸
>¶Ñ·ÇÇÑ ÇØ°áÃ¥À» ¹ß°ß ¸øÇß½À´Ï´Ù..
>
>±×·³ Áñ°Ì°í ÁÁÀº ÇÏ·ç º¸³»¼¼¿ä..
========================================
|
ÀÌÀü±Û : udp_flooding °ø°Ý¿¡ ´ëÇÑ ´ëó ¹æ¾È.
´ÙÀ½±Û : CentOS dovecot¹®Á¦
|
from 211.212.249.68
JS(Redhands)Board 0.4 +@
|