리눅스 분류
공격 혹은 헛짓거리하는 아이피 차단 방법이 궁금합니다.ㅡ_ㅜ..
작성자 정보
- cz 작성
- 작성일
컨텐츠 정보
- 1,156 조회
- 1 댓글
- 0 추천
-
목록
본문
안녕하세요- 다름이 아니라.
로그와치 리포트를 보니까-_- 밤새 헛짓거리하는 놈들이 많더라구요.
ssh나 ftp로 접속 시도 횟수가 1000회를 넘어가네요-_-
그래서 그런데 이렇게 접속 실패 하거나 그런 아이피를 자동으로 차단 시킨다거나
아니면 달리 차단 시킬 방법은 없는지 궁금합니다..ㅡ_ㅜ..
관련자료
-
이전
-
다음
댓글 1
이도권님의 댓글
- 이도권
- 작성일
iptables 도 생각해 봤는데.. 그건 더 복잡할 수도 있을 것 같고..
제가 생각하기엔..
1) SSH 및 FTP 포트변경
2) SSH 로그인 계정 지정 ( root로 직접 로그인은 반드시 막으시고.. )
3) 해당 서비스에 접근가능한 IP를 제외한 나머지 모든 IP는 iptables 이용하여 거부
이 정도만 해도 충분히 막으실 수 있을 것 같네요..
( 제가 관리하는 서버의 기본 보안정책입니다만.. )
제가 생각하기엔..
1) SSH 및 FTP 포트변경
2) SSH 로그인 계정 지정 ( root로 직접 로그인은 반드시 막으시고.. )
3) 해당 서비스에 접근가능한 IP를 제외한 나머지 모든 IP는 iptables 이용하여 거부
이 정도만 해도 충분히 막으실 수 있을 것 같네요..
( 제가 관리하는 서버의 기본 보안정책입니다만.. )