보안에 대한 몇가지 생각 정보
보안에 대한 몇가지 생각
본문
어제 밤에 서버 두대의 보안을 설정한다고 밤잠을 설쳤다.
매일 하는 업무가 아니다 보니.... 노트를 뒤져야했다.
특정 아이피 대역(유동아이피라서) 및 아이디만 ssh 접속 가능하게 설정,
특정 아이피 대역만 ftp 접속 가능하게........
특정 아이디만 su 명령 실행 가능하게........
여기서 특정 아이디는 비밀 계정을 추가하여 사용(아무것도 운영하지 않음)
아이피 테이블을 이용하여 사용하는 포트만 열고 나머지 모두 Close...
포트 스캔하는 자의 아이피는 무조건 모든 서비스 거부(hosts.deny)하게 설정
========================================================================
5분안에 브라우저를 닫고 50번이상 접속하는 사람이 있을까?
악의 적인 목적을 가진자가 아니고는 사실상 없을 것이다.
그렇다면 사용자가 지정한 횟수 이상 접속하는 놈을 자동으로 차단하도록 하면 어떨까?
처음 접속하면 자동으로 카운터가 올라가고 접속시간, 접속경로, 브라우저 등등 DB에 로그를 기록한다.
DB 쿼리 트래픽이 걱정이다. 매번 새로 접속하는 아이피의 이전 접속시간과 접속횟수를 질의해야하기 때문이다.
과제>DB 트래픽 없이 세션을 이용하여 브라우저를 닫고 새로 접속하는 시간차와 접속 횟수를 이용하여 아이피를 자동으로 차단하는 프로그래밍은 어떨까?
매일 하는 업무가 아니다 보니.... 노트를 뒤져야했다.
특정 아이피 대역(유동아이피라서) 및 아이디만 ssh 접속 가능하게 설정,
특정 아이피 대역만 ftp 접속 가능하게........
특정 아이디만 su 명령 실행 가능하게........
여기서 특정 아이디는 비밀 계정을 추가하여 사용(아무것도 운영하지 않음)
아이피 테이블을 이용하여 사용하는 포트만 열고 나머지 모두 Close...
포트 스캔하는 자의 아이피는 무조건 모든 서비스 거부(hosts.deny)하게 설정
========================================================================
5분안에 브라우저를 닫고 50번이상 접속하는 사람이 있을까?
악의 적인 목적을 가진자가 아니고는 사실상 없을 것이다.
그렇다면 사용자가 지정한 횟수 이상 접속하는 놈을 자동으로 차단하도록 하면 어떨까?
처음 접속하면 자동으로 카운터가 올라가고 접속시간, 접속경로, 브라우저 등등 DB에 로그를 기록한다.
DB 쿼리 트래픽이 걱정이다. 매번 새로 접속하는 아이피의 이전 접속시간과 접속횟수를 질의해야하기 때문이다.
과제>DB 트래픽 없이 세션을 이용하여 브라우저를 닫고 새로 접속하는 시간차와 접속 횟수를 이용하여 아이피를 자동으로 차단하는 프로그래밍은 어떨까?
댓글 전체
웹 방화벽은 어떤가요??? 아직 써보지는 않았지만...
보안서비스 무료라고 해서 잔뜩 기대했는데....
iptables로 방화벽 설정이라는...........ㅋㅋ
다시 손봤습니다. 아이피 대역에 대한 방어는 전무하더군요.
웹방화벽요? 이해못함...ㅋㅋ portsentry 말씀인지요?
몇가지 혼합해서 설정하면 강력한듯 합니다.
iptables로 방화벽 설정이라는...........ㅋㅋ
다시 손봤습니다. 아이피 대역에 대한 방어는 전무하더군요.
웹방화벽요? 이해못함...ㅋㅋ portsentry 말씀인지요?
몇가지 혼합해서 설정하면 강력한듯 합니다.
SSH 포트도 바꿔주세요~
나머지 부분은 재끼고..
5분 안에 50번 이상 접근하는 사람은 있을 수 있습니다.
그누보드에 한동안 00:00에 리로드 하는.. ㅡ.ㅡ
동일한 리퀘스트가 반복적으로 발생이 되면 해당 IP를 차단할 수 있습니다.
5분 안에 50번 이상 접근하는 사람은 있을 수 있습니다.
그누보드에 한동안 00:00에 리로드 하는.. ㅡ.ㅡ
동일한 리퀘스트가 반복적으로 발생이 되면 해당 IP를 차단할 수 있습니다.