다들 아시는 간단한 해킹방어 대책
리눅서들이 많이들 가시는 슈퍼유저코리아의 운영진분중 한분이 옛날에 쓰신 글인걸로
기억이 납니다. 제블로그에 퍼온지 시일이 많이 흘러 가물가물 ;;
----------------------------------------------------------------------------------------------------------------------
안녕하십니까?
요즘 추위만큼이나 해킹이 많이 시도되고 있나봅니다.(부산은 바람이 많이 불어 춥습니다. ^^)
secure log 나 Abuse메일을 확인해 보면 일정한 아이디를 이용해서 ssh접속 시도를 하는 것을 볼수있습니다.
코멘트에서 많이 나온 brute-force(무차별공격이라고 하는 ㅡ.,ㅡ) 역시 패스워드 사전 파일을 이용해서
미리 지정한 정보를 대입하여 접속 계정을 알아내는 해킹기법입니다. 소스코드도 공개가 되었죠...!
그럼 여기에 대한 몇가지 정책들을 알아보겠습니다.
1. 코멘트에 있는 내용으로 보통 쓰고있는 ssh 포트인 22번을 다른 포트로 바꾸는것만해도 90% 이상의
공격은 방어할수 있습니다.
일반적으로 /etc/ssh/sshd_config 에서 #port 22 부분 주석제거하고 다른포트로 변경후 ssh를 restart
하심 됩니다.
2. 패스워드를 변경하는 방법입니다. 요 해킹방법은 사전공격이기때문에 유추할수없는 패스워드를
사용하시면 비단 ssh뿐만아니라 서버운영에도 보안을 향상시킬수가 있습니다.
저는 문자,숫자,특수문자 다 씁니다. ^^
3. 필터링을 이용하는 방법이 있습니다.
아시겠지만 tcpwrapper / iptables 등으로 접근할수있는 IP를 제한시켜 줍니다.
## tcpwrapper
/etc/hosts.allow 와 /etc/hosts.deny에서 설정가능하고 방법은
먼저 모두 막고 허용할 IP만 hosts.allow에 기제하는 방식으로 하시면 됩니다.
자세한것은 게시판에도 몇일전에 제가 답변한것도 있고 수퍼유저 강의자료에도 있으니 검색해 보시길 바랍니다.
## iptables
예를들어 iptables -A INPUT -p tcp -s 222.97.XXX.XXX --dport 22 -j ACCEPT 와 같은
방식으로 22번에 접속할수 있는 사용자를 제한해 주면 됩니다.
iptables도 그리 어렵지 않으니 검색하여 알아보시길 바랍니다.
위와 같은 3가지 방법을 어떤 이유로 해서 사용할수없다면 방화벽을 사용하면 되지만
개인적으로 생각했을때
요런 위협들로 내 서버는 내가 지킬수 있기 위해서는 주기적인 서버의 패치, 패스워드의 변경, 요런 공격에
대한 관심과 정보수집, 대책바련을 가져야 할 것 같습니다.
그런 죤 하루 되세욤
--------------------------------------------------------------------------------------
저는 sendmail 데몬 이넘이 농락 당한적이 있습니다.
저는
/tmp 하부 nobody 권한 가지고 있는 알수없는 파일등 모두 삭제 (ll -al)
옛날에 만들어진 /home/제로보드를 가진 계정 모두 뒤져서(거의 data폴더)
각 폴더에 숨어있는몇몇 지우고.
chmod 로 임시방편 wget 권한 700 주고
ps..top..lsof..등등으로 아파치 로그좀 보고 등을 했던 기억이 납니다.
날도 더운데 서버마져 더위 먹어서
gg 치기전에 방어를 열심히 해야 할것 같습니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
기억이 납니다. 제블로그에 퍼온지 시일이 많이 흘러 가물가물 ;;
----------------------------------------------------------------------------------------------------------------------
안녕하십니까?
요즘 추위만큼이나 해킹이 많이 시도되고 있나봅니다.(부산은 바람이 많이 불어 춥습니다. ^^)
secure log 나 Abuse메일을 확인해 보면 일정한 아이디를 이용해서 ssh접속 시도를 하는 것을 볼수있습니다.
코멘트에서 많이 나온 brute-force(무차별공격이라고 하는 ㅡ.,ㅡ) 역시 패스워드 사전 파일을 이용해서
미리 지정한 정보를 대입하여 접속 계정을 알아내는 해킹기법입니다. 소스코드도 공개가 되었죠...!
그럼 여기에 대한 몇가지 정책들을 알아보겠습니다.
1. 코멘트에 있는 내용으로 보통 쓰고있는 ssh 포트인 22번을 다른 포트로 바꾸는것만해도 90% 이상의
공격은 방어할수 있습니다.
일반적으로 /etc/ssh/sshd_config 에서 #port 22 부분 주석제거하고 다른포트로 변경후 ssh를 restart
하심 됩니다.
2. 패스워드를 변경하는 방법입니다. 요 해킹방법은 사전공격이기때문에 유추할수없는 패스워드를
사용하시면 비단 ssh뿐만아니라 서버운영에도 보안을 향상시킬수가 있습니다.
저는 문자,숫자,특수문자 다 씁니다. ^^
3. 필터링을 이용하는 방법이 있습니다.
아시겠지만 tcpwrapper / iptables 등으로 접근할수있는 IP를 제한시켜 줍니다.
## tcpwrapper
/etc/hosts.allow 와 /etc/hosts.deny에서 설정가능하고 방법은
먼저 모두 막고 허용할 IP만 hosts.allow에 기제하는 방식으로 하시면 됩니다.
자세한것은 게시판에도 몇일전에 제가 답변한것도 있고 수퍼유저 강의자료에도 있으니 검색해 보시길 바랍니다.
## iptables
예를들어 iptables -A INPUT -p tcp -s 222.97.XXX.XXX --dport 22 -j ACCEPT 와 같은
방식으로 22번에 접속할수 있는 사용자를 제한해 주면 됩니다.
iptables도 그리 어렵지 않으니 검색하여 알아보시길 바랍니다.
위와 같은 3가지 방법을 어떤 이유로 해서 사용할수없다면 방화벽을 사용하면 되지만
개인적으로 생각했을때
요런 위협들로 내 서버는 내가 지킬수 있기 위해서는 주기적인 서버의 패치, 패스워드의 변경, 요런 공격에
대한 관심과 정보수집, 대책바련을 가져야 할 것 같습니다.
그런 죤 하루 되세욤
--------------------------------------------------------------------------------------
저는 sendmail 데몬 이넘이 농락 당한적이 있습니다.
저는
/tmp 하부 nobody 권한 가지고 있는 알수없는 파일등 모두 삭제 (ll -al)
옛날에 만들어진 /home/제로보드를 가진 계정 모두 뒤져서(거의 data폴더)
각 폴더에 숨어있는몇몇 지우고.
chmod 로 임시방편 wget 권한 700 주고
ps..top..lsof..등등으로 아파치 로그좀 보고 등을 했던 기억이 납니다.
날도 더운데 서버마져 더위 먹어서
gg 치기전에 방어를 열심히 해야 할것 같습니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 1개