반응형 Linux87 IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2. 아파치(Apache) 디렉토리 인증시 주의 사항 -디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다- Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리 1.httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf) AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정 {AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨} 2.htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다) AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약) AuthName “Login” (로그인 설정 창.. 2020. 11. 23. Linux - 기본 네트워크 접근 제한하기 access.allow Linux나 Unix는 host.allow라는 기본적이지만 가장 유용하게 네트워크 접근을 제어할 수 있는 다만 host.allow를 제대로 사용하기 위해서는 host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다. host.deny 내용 ALL:ALL 허용을 설정하는 파일은 바로 /etc/host.allow 혹은 /etc/access.allow 이 파일에 기입하면 된다. vi /etc/access.allow 또는 host.allow 엑세스 리스트 작성법 예) ftp : 211.147.242.144 RELAY 위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다 access.allow 와 access.deny가 있을 경우 deny에서 거부를 .. 2020. 11. 23. Linux - 기본 Log 확인 많은 시스템 엔지니어가 시스템의 문제 확인과 증상을 보기위해 로그를 확인하는 것이다. 로그의 기본 위치는 /var/log 또는 /var/logs 에 위치해 있다. 그리고 해당 위치에서 주요 확인 로그는 아래와 같다. syslog~ 시스템 관련된 로그 boot~ 부팅 관련 로그(dmesg) maillog~ 메일 관련 로그 messages~ 메일과 뉴스등 전체적인 로그 secure~ 유저 접속에 관련된 로그 dmesg~ 시스템 부팅시 출력 로그 cron~ cron관련 예약 작업 로그 wtmp~ 사용자들의 접속한 정보 로그 xferlog~ FTP 서버의 데이터 전송관련 로그 그외에도 많지만, /var/log에 서비스별 이름도 로그를 확인해보면 된다. 로그 확인 grep을 이용해서 특정 메세지를 출력하는 방식이.. 2020. 11. 20. ncftp - 원격지 FTP에 자동으로 백업하기 예전에 쉘 스크립트를 이용하여 원격지 백업을 진행한 적이 있다. 이때 사용했던 쉘 스크립트를 보관하는 차원으로 글을 남긴다. 원격지 FTP 백업을 위해 사용한 도구는 ncftp 으로 GUI없이 command line을 유저/비밀번호 입력이 가능해 자동화 작업에 유용하다. ncftp 설치는 apt-get을 이용해 가능하다. $sudo apt-get install ncftp ncftp를 입력하면 ncftp 쉘로 접근해 ftp client 기능을 수행하고, ncftpput을 입력하면 command line으로 구동할 수 있다. 이외에도 다양한 옵션이 있으니, ftp 업로드와 같은 작업이 있다면 유용하게 활용할 수 있다. #!/bin/bash ##함수 지정 부분 현재 년도와월,일을 시간뒤에 표시가 된다. exp.. 2020. 11. 20. Liunx - 유저 생성 Linux에서 유저를 생성할 때 쉘 접근이 가능하게 할 것인지, 불가능하게 할 것인지가 중요한 포인트다. useradd -d /bin/bash -s /bin/sbin/nologin 유저명 -d 홈 디렉토리 지정 -s 사용 쉘 지정 /bin/false 은 쉘 접근이 거부된다 쉘 접속이 필요할 경우 유저명을 입력하면 기본적으로 쉘 접근이 가능하도록 구성된다. 만약 접근 홈 디렉토리나 쉘을 지정하고자 한다면, -d, -s 옵션을 사용할 수 있다. useradd 유저명 또는 useradd -d /home/lwg -s /bin/bash 유저명 -d 홈 디렉토리 지정 -s 사용 쉘 지정 /bin/csh 은 사용을 허가함이다 메일서버르 사용하는 경우 유저는 -S를 통해 쉘 로그인은 불가능하지만, 메일 사용이 가능하도.. 2020. 11. 20. DNS Change on Ubuntu 18.x/20.x https://www.youtube.com/watch?v=iKeoZhZmsZE Ubuntu 서버에서 DNS 설정을 변경할 때 유의해야 할 점이 하나 있다. DNS 변경 임시 반영 sudo nano /etc/resolv.conf nameserver로 지정된 IP를 원하는 DNS로 변경하면 된다. nameserver 127.0.0.53 이 변경은 nslookup을 통해 확인해보면, 현재 운영환경에 바로 반영되어 사용되기 때문에, 변경시 영향이 있을 수 있으므로, 기존 nameserver가 있다면, 병렬로 기입하기 바란다. 그리고 이설정은 시스템 종료 및 재시작을 진행하면 설정이 초기화 된다는 것이다. DNS 영구 변경 다해이 /etc/resolv.conf의 주석 내용을 보면, systemd-resolve가 .. 2020. 11. 19. cURL - JSON 전송 cURL(Client URL)을 이용하여 json을 전송해야 하는 경우가 종종 발생한다. 이때 사용하기 위해 사용 방안을 정리하는 차원에서 메모해 둔다. 기본적으로 --header를 통해 json임을 명시하고, 데이터 전송에 이용하는 POST 메소드를 --request를 통해 지정하면 한 후 --data에 원하는 값을 전달하는 방식이다. curl --header "Content-Type: application/json" \ --request POST \ --data '{"key1":"xyz", "key2":"xyz", "key3":1, "key4":"test", "key5":"asecurity", "key6":"asecurity"}' \ http://localhost/api/send 위에서 주의할 부분은.. 2020. 11. 18. Linux 쉘에서 파일 다운로드 받기 리눅스는 GUI의 사용이, 쉘 명령어 이용보다 매우 불편합니다. 대다두 리눅스 사용자들은 쉘에 익숙하기때문에 쉘에서 다운로드는 하는 명령어를 알아보도록 하겟습니다. wget wget http://asecurity.dev/test.zip curl curl -O http://itka.kr/test.zip 많이 사용하는 순으로 정리했습니다. wget이 압도적으로 많이 쓰이죠^^ GUI도 편하지만 쉘이 직관적이고 작업도 편하답니다. 2020. 11. 18. 이전 1 ··· 5 6 7 8 9 10 다음 반응형