Linux ETC
iptables를 이용한 ssh 스캐닝 공격 방어
2012.09.21 18:30
iptables를 통해서 ssh로 계속해서 접근시도가 있는 것을 차단 할 수 있다.
60초 동안 5번 이상의 새로운 요청이 들어올 경우 차단하게 됩니다.
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHSCAN
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j LOG --log-prefix SSH_SCAN:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j DROP
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 86 | iotop 사용하기 | 호스트웨이 | 2015.09.14 | 4922 |
| 85 | bios 타이머 및 시간 설정 | 호스트웨이 | 2015.09.18 | 4826 |
| 84 | 리눅스 명령어 모음 | 호스트웨이 | 2012.12.06 | 4789 |
| 83 | 라우팅 제어명령 | 호스트웨이 | 2015.09.17 | 4785 |
| 82 |
리눅스 tee명령어를 이용하여 디렉토리 목록 저장
 | 호스트웨이 | 2012.09.28 | 4734 |
| 81 | linux 특정 용량으로 파일을 찾기, 삭제하기 | 호스트웨이 | 2015.09.08 | 4693 |
| 80 | Kick-Start 설정 | 호스트웨이 | 2015.09.18 | 4590 |
| 79 | 리소스 많이 차지하는 프로세스 찾기 | 호스트웨이 | 2015.09.20 | 4562 |
| 78 | 서비스 체크 스크립트 | 호스트웨이 | 2012.09.28 | 4537 |
| 77 | Block 단위 파일 복사를 위한 dd 사용 | 호스트웨이 | 2015.09.18 | 4517 |
| 76 |
리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기
| 호스트웨이 | 2012.10.18 | 4484 |
| 75 |
리눅스 파일명 일괄변경하기
| 호스트웨이 | 2012.10.18 | 4469 |
| 74 | useradd 명령어 사용방법 및 옵션 | 호스트웨이 | 2015.09.08 | 4436 |
| 73 | df 와 du의 출력 크기가 다르게 보이는 이유 | 호스트웨이 | 2012.12.14 | 4429 |
| 72 |
리눅스 comm 명령어를 통해 두개의 파일내용 비교하기
| 호스트웨이 | 2012.11.29 | 4428 |
| 71 | ifconfig 항목 설명 | 호스트웨이 | 2012.11.22 | 4399 |
| 70 | 명령어 dstat 사용하기 | 호스트웨이 | 2015.09.01 | 4370 |
| 69 | [ERROR] ftp error 500 OOPS: cannot change directory:/home/ | 호스트웨이 | 2012.12.21 | 4298 |
| 68 |
/dev/null 과 /dev/zero의 차이
| 호스트웨이 | 2012.10.05 | 4297 |
| 67 |
디렉토리(폴더) 색상 변경하기
| 호스트웨이 | 2015.09.08 | 4297 |