Linux ETC
iptables를 이용한 ssh 스캐닝 공격 방어
2012.09.21 18:30
iptables를 통해서 ssh로 계속해서 접근시도가 있는 것을 차단 할 수 있다.
60초 동안 5번 이상의 새로운 요청이 들어올 경우 차단하게 됩니다.
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHSCAN
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j LOG --log-prefix SSH_SCAN:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j DROP
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 166 | 서버 아이피 변경으로 인한 다량의 네임서버 존파일 일괄 변경 방법 | 호스트웨이 | 2012.04.06 | 14684 |
| 165 | 특정 IP 엑세스 못하게 하는방법 | 호스트웨이 | 2012.06.22 | 14452 |
| 164 | Linux 시스템 정보 확인 | 호스트웨이 | 2012.08.24 | 14444 |
| 163 | /proc의 퍼미션 조정으로 보안 강화 | 호스트웨이 | 2012.05.18 | 14348 |
| 162 |
epel-release 설치하기
 | 호스트웨이 | 2014.12.22 | 14286 |
| 161 | debian / ubuntu SSH root 사용자 접속 허용 | 호스트웨이 | 2012.11.23 | 14069 |
| 160 | sshd_config 파일 설명 | 호스트웨이 | 2012.11.29 | 14036 |
| 159 | find 명령 2번째 | 호스트웨이 | 2012.04.20 | 13927 |
| 158 | VI 편집기에서 사용되는 명령어 | 호스트웨이 | 2012.03.30 | 13903 |
| 157 |
리눅스 디스크 사용량 확인
| 호스트웨이 | 2012.04.27 | 13879 |
| 156 | VI 편집기에서 사용되는 명령어(2) | 호스트웨이 | 2012.04.06 | 13737 |
| 155 | 리눅스 시스템 폴더별 명령어 알아보기 | 호스트웨이 | 2012.08.03 | 13579 |
| 154 |
-, -- 로 시작하는 파일 지우는 팁
| 호스트웨이 | 2012.05.11 | 13489 |
| 153 | CentOS yum 빠르게 사용하기 | 호스트웨이 | 2012.09.14 | 13264 |
| 152 | 리눅스 CD로 손상된 파일 복구하기 | 호스트웨이 | 2015.09.29 | 13081 |
| 151 | 문자열 치환하기 | 호스트웨이 | 2012.10.12 | 12662 |
| 150 | 리눅스 프로세스별 메모리 사용량 확인 | 호스트웨이 | 2012.12.06 | 12658 |
| 149 | extundelete tool을 이용하여 삭제된 파일 복구하기 | 호스트웨이 | 2016.02.29 | 12503 |
| 148 |
리눅스 일반사용자에게 root 권한 부여하기
| 호스트웨이 | 2012.11.23 | 12428 |
| 147 | 리눅스 명령어 알아보기-3 | 호스트웨이 | 2012.08.23 | 12163 |