Linux ETC
iptables를 이용한 ssh 스캐닝 공격 방어
2012.09.21 18:30
iptables를 통해서 ssh로 계속해서 접근시도가 있는 것을 차단 할 수 있다.
60초 동안 5번 이상의 새로운 요청이 들어올 경우 차단하게 됩니다.
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHSCAN
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j LOG --log-prefix SSH_SCAN:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j DROP
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 306 |
리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기
 | 호스트웨이 | 2012.10.18 | 1933 |
| » | iptables를 이용한 ssh 스캐닝 공격 방어 | 호스트웨이 | 2012.09.21 | 1969 |
| 304 | UTF-8 환경의 Linux 에서 SAMBA 한글 인코딩 문제 해결 방법 | 호스트웨이 | 2015.09.09 | 1972 |
| 303 | 서비스 체크 스크립트 | 호스트웨이 | 2012.09.28 | 1977 |
| 302 |
samba 설치
| 호스트웨이 | 2014.04.14 | 1991 |
| 301 |
Proftp 설치 및 xinetd 에서 실행하기
| 호스트웨이 | 2015.09.18 | 1996 |
| 300 | UTF-8 환경에서 리눅스 한글 꺠짐 현상 해결법 | 호스트웨이 | 2015.09.08 | 2115 |
| 299 |
디렉토리(폴더) 색상 변경하기
| 호스트웨이 | 2015.09.08 | 2160 |
| 298 |
nl명령어를 사용해 파일내용 출력시 행번호 붙이기
| 호스트웨이 | 2012.12.20 | 2164 |
| 297 | 라우팅 제어명령 | 호스트웨이 | 2015.09.17 | 2178 |
| 296 | 삭제된 파일 복구 - 1 | 호스트웨이 | 2015.09.23 | 2209 |
| 295 | 리눅스 관리툴 webmin 설치하기 | 호스트웨이 | 2012.12.07 | 2215 |
| 294 | 동일 네트워크의 중복 IP검색 | 호스트웨이 | 2015.09.23 | 2217 |
| 293 | 명령어 dstat 사용하기 | 호스트웨이 | 2015.09.01 | 2275 |
| 292 | df 와 du의 출력 크기가 다르게 보이는 이유 | 호스트웨이 | 2012.12.14 | 2326 |
| 291 |
리눅스 wc 명령어
| 호스트웨이 | 2012.10.26 | 2350 |
| 290 | /proc/sys/net/ipv4/conf/ 네트워크 세팅 | 호스트웨이 | 2015.09.22 | 2372 |
| 289 |
리눅스 dmesg 명령어
| 호스트웨이 | 2012.12.06 | 2385 |
| 288 | linux 특정 용량으로 파일을 찾기, 삭제하기 | 호스트웨이 | 2015.09.08 | 2388 |
| 287 |
리눅스 tree 명령어
| 호스트웨이 | 2012.09.21 | 2392 |