KENSEI IT BLOG

해외로 부터 들어오는 무작의 질의 패킷 14:46:33.623422 IP (tos 0x0, ttl 243, id 50692, offset 0, flags [none], proto UDP (17), length 69) xx.xx.153.109.53168 > xx.xx.29.136.53: [no cksum] 16567+ [1au] ANY? fed.ddos.cat. ar: . OPT UDPsize=9000 (41)E..E........H..msD.....5.1..@............fed.ddos.cat.......)#(...... 해당 소스 아이피는 랜덤하게 스푸핑된것으로 파악됨

보호되어 있는 글입니다.

개요 서버/클라이언트 기반으로 실행됨 다운로드 http://www.tenable.com/products/nessus/select-your-operating-system activation code 받기 http://www.tenable.com/products/nessus-home 참고 및 퍼옴http://blog.naver.com/stom0303?Redirect=Log&logNo=150176462395http://myungin.tistory.com/51

보호되어 있는 글입니다.

스팸 댓글 차단 방법 방법1. 회원가입한 사용자만 댓글 사용할수 있게 게시판 권한 설정2. 스팸댓글이 달리는 "소스아이피" 차단 → 관리자 인터페이스 혹은 방화벽 설정3. 스팸댓글이 달리는 내용 (Content)으로 차단 → 관리자 인터페이스 혹은 웹방화벽 혹은 방화벽4. 관리자는 시간을 정해서 꾸준히 스팸 댓글을 확인하고 수동으로 삭제하는 방법 단점1. 자동화된 툴로 댓글이 달리는 경우는 많기 때문에 소스아이피가 변경되면 무용지물2. 회원가입하거나 관리자 승인후에 댓글이 달리게 되는 경우 가용성 측면에서의 게시판 기능이 떨어짐3. 내용 (Content) 으로 제한한 경우 정상적인 게시물 작성에 해당 문구로 작성되는 경우 오탐이 발생할 가능성 존재함4. 관리자가 수동으로 삭제하는 경우 시간과 노력이 들어..

DDOS 공격시 특정 length로 공격이 들어오는 경우가 있어 length로 차단하는 경우가 있다. -m length --length 48을 막는 경우 증상 - 같은 사무실 같은 공유기를 쓰더라도 어떤 피시는 접속되고 어떤 피시는 접속이 되지 않는 증상

DDOS 공격 패킷 E..4.G@.7...p..M.w...v.P...V........................ 02:50:17.042705 IP 59.xx.xx.103.1827 > 211.xx.xx.12.80: P 1:1262(1261) ack 1 win 65535 ;..g.w...#.P.....di.P.......POST /Web/regist/type5/hp_payone/Deliver.php3 HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword,..

iptables는 개념을 이해해도 실전에서 쓰이는 실례를 제대로 파악하지 못한다면 실무에서 어려움이 있을듯 하다. 서버에서 나가는 패킷을 차단 (네트워크에 영향을 주는 확률은 줄어들지만 서버의 부하는 올라간다) iptables -A OUTPUT -d xxx.xxx.xxx.xxx -j DROP : 서버에서 어떠한 목적지로 향하는 패킷을 드롭 : 해킹당한 서버의 경우 특정 목적지로 엄청난 패킷을 보내는 경우가 발생한다. 한서버에서 특정 포트로 들어오는 패킷을 다른쪽 아이피로 포워딩시킬때 아래와 같이 적용 포워딩 받는 = 첫번째 패킷 받는 서버포워딩 보내는 = 포워딩된 (주소변환된) 패킷 을 두번째로 받는 서버 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0]..

iptables 가 nftables 로 대체될것이다? 라는 말때문에 nftables를 설치해보았다. nftables 는 커널 버젼 3.X 대에 잘 동작한다고 해서 (centos7은 3.10.0 부터 시작하네)[root@localhost nftables-0.3]# uname -aLinux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux nftables 설치하기 전에 패키지 몇개를 선행해서 깔아준다.yum install docbook-utils git autoconf* gcc* at libnfnetlink* flex bison* libmnl* readl..

nftables wiki page:국내블로그나 사이트에는 자세한 자료는 좀 찾기 힘듬http://netfilter.org/projects/nftables/ nftables 를 이해하기 위해서는 기존 iptables 의 개념을 이해하고 있으면 도움이 된다.iptables 튜토리얼을 참고하면 도움이 될거 같다 https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html 넷필터 훅 (netfilter hook):넷필터에서 패킷을 처리하는 프로세스를 나타내는듯 함서버로 들어오는 연결→ PREROUTING → 라우팅 결정 → INPUT 서버에서 나가는 연결→ Output → 라우팅 결정 → Postrouting 목적지가 서버가 아닌 연결→ PREROUTI..