티스토리 뷰
미리 방화벽에서 차단해놓으면 좋을 패킷들
Icmp-fragment : 조각난 icmp 패킷 차단 Icmp-large : mtu 사이즈보다 큰 large icmp 패킷 차단 Land-ip : src-ip 및 dst-ip 주소가 동일한 패킷 차단 Mac-da-sa-eq : src-mac 및 dst-mac 주소가 동일한 패킷 차단 Ping-flood : 미리 설정된 임계치 이상의 icmp 패킷만을 차단시키는 기능(임계치 설정 필요) Syn-flood : 미리 설정된 임계치 이상의 tcp syn 패킷만을 차단시키는 기능(임계치 설정 필요) Tcp-syn-fragment : 조각난 tcp syn 패킷 차단 Tcp-ports-eq : src-port 및 dst-port 번호가 동일한 패킷 차단 Tcp-flags-sf : tcp control flags 중 syn 과 fin이 1로 설정되어 있는 패킷 차단 Tcp-flags-fup-seq-0 : tcp control flags 중 fin, urg, psh 가 1로 설정되어 있고 sequence 번호가 0인 패킷 차단 Tcp-header-partial : tcp 헤더가 20byte 미만인 패킷 차단 smurf : dst-ip 주소가 direct broadcast인 패킷 차단 Tcp-flag-seq-0 : tcp sequence 번호가 0인 패킷 차단 Udp-flood : 미리 설정된 임계치 이상의 udp 패킷만을 차단시키는 기능(임계치 설정 필요) Arp-spoof : arp spoofing 차단 |
'Security' 카테고리의 다른 글
| 보안점검 툴 (0) | 2015.06.09 |
|---|---|
| 보안 봉인 파괴 라벨 스티커 (0) | 2015.06.09 |
| 해킹 당한 서버 경유지 (proxy) 혹은 프록시 서버 악용건 (0) | 2015.06.08 |
| 해킹시도 의심 패킷 (0) | 2015.06.08 |
| iframe 악성코드 삽입 샘플 예제 (0) | 2015.06.08 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- php
- 베이어다이나믹
- kvm
- HAProxy
- WAF
- NGINX
- OpenVPN
- L2TP
- MySQL
- yum
- glusterfs
- 인증서
- virtualbox
- ntp
- centOS7
- softether
- mariadb
- cURL
- iptables
- centos8
- gitlab
- ssh
- SSL
- galera
- pptp
- Apache
- IPSEC
- GeoIP
- mod_security
- 리눅스
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함