맛집 여행 캠핑 일상 생활

아파치 로그를 보다보니 아래의 유저에이전트가 있더군요~UserAgent : "Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)"로그를 카운트해보니 꽤나 많이 접속을 했네요~로그에서 추출한 아이피로 해당 아이피대역을 다 차단시켜줍니다.iptables -I INPUT -s 162.142.125.0/24 -j DROPiptables -I INPUT -s 167.94.138.0/24 -j DROPiptables -I INPUT -s 167.94.145.0/24 -j DROPiptables -I INPUT -s 167.94.146.0/24 -j DROPiptables -I INPUT -s 199.45.154.0/24 -j DROPipta..

OpenVPN 를 설치하더라도 방화벽을 설정해주어야 사용이 가능합니다. # iptables -I INPUT -p udp --dport 1194 -j ACCEPT # iptables -I FORWARD -i tun+ -j ACCEPT # iptables -I FORWARD -o tun+ -j ACCEPT # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 여기까지 하면 OpenVPN 이용이 가능하지만 아래 명령어로 iptables 설정값을 저장을 해주도록 합니다. # iptables-save > /etc/sysconfig/iptables systemctl restart iptables 재시작 하셔도 됩니다. 그리고 윗쪽에 eth0 는..

리눅스 iptables 로 ssh 포트로 오는 Brute force 공격을 막는 방법입니다. 넉넉하게 5분 동안 3번 동안 접속 시도시 막아줍니다. iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 3 -j DROP 시간과 카운트는 적절히 수정하시면 됩니다. 그리고 DDOS 공격 방지는 아래 처럼 하면 됩니다. iptables -A INPUT -p tcp --dport 80 --syn -m connlimit --connlimit-above 50 -j DROP iptables -A INPUT -p tcp --dport 443 --syn -m connlimit --connlimi..

리눅스 IPTABLES 사용방법포트 추가, PING 차단, syn-flood 차단, DDOS 차단, 특정 IP 차단에 대해서 알아보자. 테스트 환경 : CentOS 6.3 64bit ▶ iptables 포트 추가 iptables -I INPUT -m tcp -p tcp --dport 21 -j ACCEPTiptables -I INPUT -m tcp -p tcp --dport 25 -j ACCEPTiptables -I INPUT -m tcp -p tcp --dport 53 -j ACCEPTiptables -I INPUT -m udp -p udp --dport 53 -j ACCEPTiptables -I INPUT -m multiport -p tcp --dports 80,443 -j ACCEPTiptables..