티스토리 뷰
미리 방화벽에서 차단해놓으면 좋을 패킷들
Icmp-fragment : 조각난 icmp 패킷 차단 Icmp-large : mtu 사이즈보다 큰 large icmp 패킷 차단 Land-ip : src-ip 및 dst-ip 주소가 동일한 패킷 차단 Mac-da-sa-eq : src-mac 및 dst-mac 주소가 동일한 패킷 차단 Ping-flood : 미리 설정된 임계치 이상의 icmp 패킷만을 차단시키는 기능(임계치 설정 필요) Syn-flood : 미리 설정된 임계치 이상의 tcp syn 패킷만을 차단시키는 기능(임계치 설정 필요) Tcp-syn-fragment : 조각난 tcp syn 패킷 차단 Tcp-ports-eq : src-port 및 dst-port 번호가 동일한 패킷 차단 Tcp-flags-sf : tcp control flags 중 syn 과 fin이 1로 설정되어 있는 패킷 차단 Tcp-flags-fup-seq-0 : tcp control flags 중 fin, urg, psh 가 1로 설정되어 있고 sequence 번호가 0인 패킷 차단 Tcp-header-partial : tcp 헤더가 20byte 미만인 패킷 차단 smurf : dst-ip 주소가 direct broadcast인 패킷 차단 Tcp-flag-seq-0 : tcp sequence 번호가 0인 패킷 차단 Udp-flood : 미리 설정된 임계치 이상의 udp 패킷만을 차단시키는 기능(임계치 설정 필요) Arp-spoof : arp spoofing 차단 |
'Security' 카테고리의 다른 글
| 보안점검 툴 (0) | 2015.06.09 |
|---|---|
| 보안 봉인 파괴 라벨 스티커 (0) | 2015.06.09 |
| 해킹 당한 서버 경유지 (proxy) 혹은 프록시 서버 악용건 (0) | 2015.06.08 |
| 해킹시도 의심 패킷 (0) | 2015.06.08 |
| iframe 악성코드 삽입 샘플 예제 (0) | 2015.06.08 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- ntp
- Apache
- 베이어다이나믹
- gitlab
- OpenVPN
- yum
- WAF
- ssh
- IPSEC
- iptables
- HAProxy
- glusterfs
- php
- SSL
- MySQL
- GeoIP
- L2TP
- centOS7
- cURL
- 리눅스
- centos8
- kvm
- mariadb
- pptp
- 인증서
- virtualbox
- NGINX
- softether
- galera
- mod_security
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함