리눅스 분류
netstat -an 의 TIME_WAIT 상태때문에 서버가 뻗는상황
작성자 정보
- 강한구 작성
- 작성일
컨텐츠 정보
- 2,568 조회
- 0 추천
- 목록
본문
서버에 지금 외국 IP로 부터 침입을 할려고 시도를 해서 그런지
netstat -an | grep :22 | grep TIME_WAIT | wc -l 을 할경우
2000개 이상의 숫자가 떠버립니다.
SSH 접속 포트도 지금현재 변경을 한 상태이지만
일단 접속을 시도했기 때문에 TIME_WAIT 상태가 발생되게 되어버립니다.
그래서 sysctl 설정 파일에서 (/etc/sysctl.conf)
net.ipv4.tcp_keepalive_time = 1
로 변경을 하였습니다.
그렇지만 실시간으로 2000개 이상이 계속 들어오다보니...
돌아가고 있는 홈페이지가 많아서 그런지 서버가 자꾸 뻣어버립니다.
원하는 기능은
1. TIME_WAIT 상태가 아예 발생하지 않도록 막기
2. 막혀져 있는 22 번 포트로 접속자체가 않되도록 하기
그러니깐.. 22번 포트로 접속 시도시 ESTABLISHED 상태가 되어서 접속허용 대상인지 SSH 프로그램과 연결하여서 확인하지 않습니까... 22번 포트가 막혀있어서 바로 연결을 끊어버리고 TIME_WAIT 상태 자체를 발생하지 않도록 하기;
이렇게 말하니 1번과 똑같네요.
이런거 외에 어떻게 다르게 처리하는 방법이 있는지 궁금합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.