connlimit Allows you to restrict the number of parallel connections to a server per client IP address (or client address block). 각 클라이언트 IP당 병렬연결의 수를 제한할수 있다? 각 소스아이피를 하나하나 일일이 제어(매칭)가능하다라는 의미일듯 [!] --connlimit-above n Match if the number of existing connections is (not) above n. n개수만큼의 접근의 시도를 매칭 초당 몇개 이상 접속시도가 들어오면 어떻게 하라나는식으로 매칭이 가능하다라는 의미일듯 --connlimit-mask prefix_length Group hosts using th..
1. 디폴트 계정 및 불필요한 계정 삭제 cat /etc/passwd 로 확인 계정은 시스템에 필요한 시스템 계정프로그램 설치시 생성되는 계정 그중 OS가 설치될때 디폴트로 생성되는 계정은 패스워드 또한 디폴트 설정이 되어 있는 경우가 많으며 무작위 및 추측성 공격에 악용 가능성 존재 불필요한 디폴트 계정 삭제 (뭔지는 모르겠으나 삭제하였음)[root@localhost ~]# userdel lp[root@localhost ~]# userdel uucp [root@localhost ~]# userdel nuucpuserdel: 'nuucp' 사용자가 없습니다 로그인 쉘에서 계정을 삭제하지 않고 /etc/passwd 에서 /bin/false 로 수정하는 경우 보안상 문제 발생 가능성이 존재하므로 → 깔끔하게..
기업 소프트웨어 라이센스 정리
저작권 대략 정리 업로드 = 다운로드 (두 행위 다 처벌가능) : 자신이 만들지 않은 프로그램에 대해서는 업로드 다운로드 무조건 금지 (프리웨어 혹은 무료 유틸이라도 배포금지) : 프로그램 수정도 금지 : 자신의 블로그에서다운로드 첨부 하는것도 원저작권자의 허락을 받아야 함 이용약관에 벗어나는 경우 불법이라 간주할수 있음 : 반드시 프로그램 설치시 이용약관 읽어봐야 합니다 개인 (home) 이라는 말은 개인이 가정에서 사용하는 경우만 포함 ※ 회사 / 공공기간 / 상업 / 전문 / professional / 이익창출을 위한 집단 등 은 개인이 절때 아님 저작권 확인: 저작권자가 직접 감시하거나 적발하는 경우는 드물며 법인대행을 통해 이루어진다 제품을 직접 보여줌라이센스 계약서를 보여줌계산서 혹은 납품확인..
네트워크 스캔도구 NmapWinNmapSscan2kNBTScan 네트워크 취약점 점검도구 NessusSARA (Unix 계열)Nessus 는 서버 / 네트워크 공용 파일 무결성 점검 Tripwire (Unix 계열) aideslipwiretcheckclaymoreCOPS 시스템 설정 사항 점검 samhalsbscanswatchstjudeVetescan localHFNetChkMBSA (Microsoft baseline Security analyzer) 시스템 칩입흔적 조사 lsofchkrootkittportkstat 패스워드 점검 crackNTCrack
보안 봉인 파괴 라벨 스티커
보안/봉인/보이드/파괴 라벨 혹은 스티커 준 프린텍 http://www.junprt.com/ 밀봉해두거나 보안성을 가진 물건을 라벨이나 테이프로 밀봉하여 비인가자가 해당 기밀성을 파괴했을때 기밀성을 파괴했는지 확인할수 있으며 예방하기 위한 라벨 혹은 스티커 아래와 같이 기업이름, 멘트등은 해당 업체에서 찍어준다. 라벨을 봉인하고자 하는 곳에 아래와 같이 붙이고... 저것을 한번이라도 뜯게 되면 아래와 같이 스티커에 흔적이 남게 되어 봉인해제 하였는지 알수 있다... 가격은 500장에 10만원 가령 하는듯 하다.~
미리 방화벽에서 차단해놓으면 좋을 패킷들 Icmp-fragment : 조각난 icmp 패킷 차단Icmp-large : mtu 사이즈보다 큰 large icmp 패킷 차단Land-ip : src-ip 및 dst-ip 주소가 동일한 패킷 차단Mac-da-sa-eq : src-mac 및 dst-mac 주소가 동일한 패킷 차단Ping-flood : 미리 설정된 임계치 이상의 icmp 패킷만을 차단시키는 기능(임계치 설정 필요)Syn-flood : 미리 설정된 임계치 이상의 tcp syn 패킷만을 차단시키는 기능(임계치 설정 필요)Tcp-syn-fragment : 조각난 tcp syn 패킷 차단Tcp-ports-eq : src-port 및 dst-port 번호가 동일한 패킷 차단Tcp-flags-sf : tcp ..
해킹 당한 서버 경유지 (proxy) 혹은 프록시 서버 악용건
자신의 서버가 해킹 당했을때 해커들이 조용히 정보만 빼나가는 경우가 많지만 아래와 같이 서버를 오픈 VPN 서버로 만들어 버리는 경우가 많다 인터넷 검열이 있는 중국의 경우가 한국쪽 VPN에 수요가 있으며 아이피 세탁(?) 용도로 스여지게 되면 경찰서에서 공문을 받을지도 모른다. 구체적인 증상의 경우는 아래와 같았다. 뭔가 패킷이 1723으로 들어와서 1723을 소스아이피로 하여 다시 나간다. 증상은 웹사이트의 부하 혹은 느려지는 현상 발생 처음에는 공격인줄 알았는데1732는 PPTP (VPN)에서 쓰는 프로토콜이다. 뭔가 경유지 일수도 있으며 해외쪽을 다 차단했을시 웹페이지는 정상적으로 빨리 열리며 트래픽이 팍 줄어든다. 자칫 보면 DDOS 공격일수도 있으며 외부트래픽을 차단하면 효과가 있으나 서버내에..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
다운로드 wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 무결성 검사 [root@localhost src]# md5sum chkrootkit.tar.gz de8b8b5013e7faa2b66c0e33c59677e8 chkrootkit.tar.gz 설치 [root@localhost chkrootkit-0.48]# make sense chkrootkit TEST [root@localhost chkrootkit-0.48]# ./chkrootkit Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found ...... Checking `scalper..
- Total
- Today
- Yesterday
- SSL
- centOS7
- centos8
- Apache
- 인증서
- GeoIP
- softether
- gitlab
- HAProxy
- yum
- glusterfs
- IPSEC
- mariadb
- iptables
- ssh
- php
- pptp
- mod_security
- NGINX
- 베이어다이나믹
- virtualbox
- OpenVPN
- ntp
- WAF
- cURL
- L2TP
- MySQL
- galera
- kvm
- 리눅스
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |