cat /var/log/messgaes Oct 24 17:16:52 ip-172-31-35-71 named[23893]: client @0x7fb1580c6370 101.xx.xx.159#40860 (PEACECORPS.GOV): query (cache) 'PEACECORPS.GOV/ANY/IN' denied 정상적인 질의로는 보이지 않음 (PEACECORPS.GOV) 는 관련없는 도메인임 기본적으로 /etc/named.conf 에 리커즌은 노로 무조건 /etc/named.conf recursion no; logging { channel default_debug { file "/var/log/queries"; severity dynamic; };불법 접근 아이피 수집 /root/depend..
무차별 대입 공격 (bruteforce) 무작위 대입 시도 가정 1. 무작위대입 공격자는 프록시를 이용하여 여러 아이피에서 무작위 대입 시도 (아이피만으로 차단 무리) 2. 무작위 대입툴은 대입시도 주기를 설정할수 있으므로 방화벽 및 로그인인증 과정에서 몇분동안 몇개의 시도에 대한 차단 하는것은 무의미 할 수 있음 : 현재 많은 사이트에서는 아이디에 대해서 몇차례 시도시 보안문자 입력이며 계속 시도시 추가인증 (휴대폰, 아이핀, 개인정보) 혹은 계정을 잠겨버리는 정책을 많이 사용함 계정잠금 정책 계정하나에 대해 잘못된 패스워드 시도가 있는 경우 계정 잠금 악의적인 목적을 가진 사람이 하나 혹은 여러 계정을 잠겨버릴수 있음 (서비스 거부 DOS 공격 가능성) 관리자가 계정 잠금을 해제하더라도 또 잠글수 있..
- Total
- Today
- Yesterday
- 베이어다이나믹
- SSL
- IPSEC
- yum
- 인증서
- MySQL
- GeoIP
- WAF
- centos8
- 리눅스
- virtualbox
- ssh
- ntp
- mod_security
- centOS7
- gitlab
- glusterfs
- php
- OpenVPN
- HAProxy
- softether
- L2TP
- iptables
- kvm
- cURL
- Apache
- galera
- pptp
- NGINX
- mariadb
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |