Loading...

ssh 접속 공격 막기

 ssh의 무차별 공격을 막기위해 시스템의 로그를 자동분석하여 공격을 막아주는 스크립트를 소개합니다. 2005년 2월 8일에 작성한 스크립트로서 이에 관련해 제가 알기론 뻥좀보태서 세계에서 가장 빨리 작성되지 않았나 싶습니다. ㅋ 문자열치환은 스크립트로 치환하도록 하였습니다. (sed로 안에 포함시킬수 있지만 여러개 만들다 보면.. ) 아래의 스크립트를 /etc/cron.hourly에 넣으면 한시간에 한번씩 실행됩니다. ..

snort

Snort 설치 및 운영 가이드 2001. 3. 28 정현철, hcjung@certcc.or.kr 1. 개요 침입차단시스템(Firewall)은 보안제품으로써 가장 널리 알려져 있으며, 국내에서도 많은 기관에서 침입차단시스템을 이용하여 보안을 강화하고 있다. 하지만 모든 보안제품을 100% 신뢰할 수 없는 것과 마찬가지로 침입차단시스템 만으로 완벽한 보안을 구축하였다고 장담할 수 없다. 보안은 방어(protect), 탐지(de..

pam_abl 을 통한 SSH 공격방어

 pam_abl 을 통한 SSH 무작위 공격 방어 1. 소개   대부분의 유닉스, 리눅스서버를 관리하기 위해서 SSH 서비스를 사용하여 안전하게 원격지에서 서버로 접속을 합니다. 불행하게도, 악의적인 사용자가 무작위 SSH접속을 시도하여 비밀번호 획득을 시도합니다. 만약 쉬운 비밀번호 ( 예. 123456, aaaa, 계정과 같은 비밀번호)를 사용할 경우 공격자는 비밀번호를 획득하게 되고, 획득된 비밀번호로 서버에 접..

PAM (착탈형 인증 모듈)

  1. PAM(Pluggable Authentication Module: 착탈형 인증 모듈)이란? 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 일컫는다. PAM은 관리자가 응용프로그램들의 사용자인증방법을 선택할 수 있도록 해준다. 즉 필요한 공유라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. 2. PAM의 목적과 동작 리눅스에서 PAM프..

mysql ssh 터널링

[서버운영] SSH 포트포워딩을 통한 원격지 데이터베이스 접속   mysql은 원격지 접속을 위해서 해당 사용자의 접속 호스트를 '%'로 변경하고 my.cnf의 설정을 바꿔야 합니다. 이렇게 하면 3306 포트가 열리고 mysql이 직접 3306 포트를 리스닝하게 되지요. 자주는 아니지만 원격지에서 편안하게 GUI 쿼리 툴로 mysql을 관리하고자 하려면 이런 필요가 생기기도 합니다. (phpmyadmin이나, 커맨드 라인 mys..

iostat

Note: 다음 내용은 AIX V4.1 이상에서는 검증되지 않은 내용입니다. 다음에 설명되는 내용은 베리 사드(Barry Saad)씨가  /AIXtra(1)  1994 년 1/2월호에 기고한  "Performance Tuning: A Continuing Series -- The iostat Tool"의  내용에 기초한 것이다.   소개 여기서는 "iostat" 를 이용하여 I/O 부시스템과  CPU 의 병목을 어떻게 찾아내는가에 ..

freeSSHd 와 cwRsync 를 이용한 윈도우간의 파일 동기화 따라하기

 윈도우의 파일 동기화 또는 백업을 위한 여러가지 방법이 있다. 그런데 현재 서버스 윈도우 서버는 SSH 22번 80번 3389번 외에는 막혀있으며 같은 네트웍이 아니라고 가정한다. 이런경우 윈도우 네트워크 환경을 통해 화일을 가져오기엔 효율적이지 못하다. 그래서 윈도우용 rsync 를 이용하여 ssh 를 통해 백업을 받아보려 한다. 원리상으로는 리눅스 환경에서와 동일하다. [테스트 환경] - 선행 참조 문서   &n..

find

  find 를 제법 잘 쓰는 사람은 다 아는 얘기일 것 같지만, 흔히들 사용하면서도 그 많은 옵션이 잘 안들어오는 사람들을 위해 정리하고자 글을 써본다. find의 철학은 그 이름에서 이미 감춰져 있다고 해도 과언이 아니다. find를 통해서 할 수 있는 것이 고작 원하는 이름의 혹은 원하는 속성을 가진 파일을 찾는 것이라 생각한다면 그것은 정말 누구나 사용할 줄 아는 방법으로서의 find 이다. find의 철학은 다음과 같..