Linux ETC
iptables를 이용한 ssh 스캐닝 공격 방어
2012.09.21 18:30
iptables를 통해서 ssh로 계속해서 접근시도가 있는 것을 차단 할 수 있다.
60초 동안 5번 이상의 새로운 요청이 들어올 경우 차단하게 됩니다.
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHSCAN
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j LOG --log-prefix SSH_SCAN:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j DROP
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 306 | TCp syn Flooding 공격시 대처방법 TIP | 호스트웨이 | 2012.10.26 | 1666 |
| 305 |
리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기
 | 호스트웨이 | 2012.10.18 | 1699 |
| 304 |
samba 설치
| 호스트웨이 | 2014.04.14 | 1726 |
| 303 |
Proftp 설치 및 xinetd 에서 실행하기
| 호스트웨이 | 2015.09.18 | 1735 |
| 302 |
nl명령어를 사용해 파일내용 출력시 행번호 붙이기
| 호스트웨이 | 2012.12.20 | 1772 |
| 301 | 서비스 체크 스크립트 | 호스트웨이 | 2012.09.28 | 1837 |
| 300 | /proc/sys/net/ipv4/conf/ 네트워크 세팅 | 호스트웨이 | 2015.09.22 | 1839 |
| 299 | 동일 네트워크의 중복 IP검색 | 호스트웨이 | 2015.09.23 | 1847 |
| 298 | UTF-8 환경에서 리눅스 한글 꺠짐 현상 해결법 | 호스트웨이 | 2015.09.08 | 1852 |
| » | iptables를 이용한 ssh 스캐닝 공격 방어 | 호스트웨이 | 2012.09.21 | 1868 |
| 296 | 라우팅 제어명령 | 호스트웨이 | 2015.09.17 | 1868 |
| 295 |
디렉토리(폴더) 색상 변경하기
| 호스트웨이 | 2015.09.08 | 1884 |
| 294 | 삭제된 파일 복구 - 1 | 호스트웨이 | 2015.09.23 | 1934 |
| 293 | 명령어 dstat 사용하기 | 호스트웨이 | 2015.09.01 | 1949 |
| 292 | 리눅스 관리툴 webmin 설치하기 | 호스트웨이 | 2012.12.07 | 1977 |
| 291 | linux 특정 용량으로 파일을 찾기, 삭제하기 | 호스트웨이 | 2015.09.08 | 2072 |
| 290 | 서버 네트워크 대역폭 제한 | 호스트웨이 | 2015.09.20 | 2085 |
| 289 | df 와 du의 출력 크기가 다르게 보이는 이유 | 호스트웨이 | 2012.12.14 | 2097 |
| 288 | 리눅스 who 명령어 | 호스트웨이 | 2012.12.12 | 2122 |
| 287 | 패스워드 정책 변경 | 호스트웨이 | 2015.09.03 | 2131 |