질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

netstat -an 의 TIME_WAIT 상태때문에 서버가 뻗는상황

작성자 정보

  • 강한구 작성
  • 작성일

컨텐츠 정보

본문

서버에 지금 외국 IP로 부터 침입을 할려고 시도를 해서 그런지

netstat -an | grep :22 | grep TIME_WAIT | wc -l 을 할경우

2000개 이상의 숫자가 떠버립니다.

SSH 접속 포트도 지금현재 변경을 한 상태이지만

일단 접속을 시도했기 때문에 TIME_WAIT 상태가 발생되게 되어버립니다.

그래서 sysctl 설정 파일에서 (/etc/sysctl.conf)

net.ipv4.tcp_keepalive_time = 1
로 변경을 하였습니다.

그렇지만 실시간으로 2000개 이상이 계속 들어오다보니...

돌아가고 있는 홈페이지가 많아서 그런지 서버가 자꾸 뻣어버립니다.

원하는 기능은

1. TIME_WAIT 상태가 아예 발생하지 않도록 막기

2. 막혀져 있는 22 번 포트로 접속자체가 않되도록 하기
   그러니깐.. 22번 포트로 접속 시도시 ESTABLISHED 상태가 되어서 접속허용 대상인지 SSH 프로그램과 연결하여서 확인하지 않습니까... 22번 포트가 막혀있어서 바로 연결을 끊어버리고 TIME_WAIT 상태 자체를 발생하지 않도록 하기;
 이렇게 말하니 1번과 똑같네요.

이런거 외에 어떻게 다르게 처리하는 방법이 있는지 궁금합니다.

 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,374 명
  • 현재 강좌수 :  37,047 개
  • 현재 접속자 :  311 명