mod_dosevasive 설치 오류와 warning, got duplicate tcp line문의 입니다.

안녕하십니까? 오늘과내일의 홍석범입니다.

# netstat -an 실행시 warning, got duplicate tcp line.라는 메세지
==> 이는 공격과는 하등 관계가 없습니다. 단지, netstat 실행시 일부 항목이 보이지 않을 경우에 뿌려지는 메시지일뿐이며 지극히 정상적인 내용이므로 무시하셔도 됩니다.

도스공격에 대해
==> 아파치의 해당 모듈을 참고만 하시고요.. 실제 공격 차단에는 큰 도움이 되지 않으며 실제로는 iptables 방화벽이 도움이 됩니다... 부가 기능을 잘만 활용하면 충분히 차단이 가능한데, 일단 어떠한 종류의 공격인지 좀 더 구체적으로 알려주시면 구체적인 답변을 드릴 수 있을 것 같습니다..

감사합니다.

이경수 님의 글

안녕하세요.

몇가지 질문이 있어서 이렇게 글을 올립니다.

여름정도에 도스공격으로 인해 여러 사이트와 책들을 참고해서 설정을 하였는데

반년이 지난 지금에도 끈임없이 공격시도를 하는거 같습니다.

우선 # netstat -an 실행시 warning, got duplicate tcp line.라는 메세지가 엄청많이 출력이 되는데

아무리 검색을 해봐도 명확한 답변이 없는거 같아서 질문을 해봅니다.

방화벽 정책은 홍석범 선생님의 알려주신 방법 또는 나름대로 여러곳을 참고하여

portsentry 와 iptables로 ip또는 CIDR로 차단을 시키고 있습니다.

warning, got duplicate tcp line. <--- 이 메시지를 없앨수 있는 설정 또는 방법을 알고 싶습니다.

반년간의 싸움끝에 넉다운 되고 있습니다.

두번째 질문은 아파치 서버를 운용하는데 사이트에 접속이 되지 않는다고 전화가

자주 옵니다.

원인을 찾아 보았는데 도스 공격으로 인해 MAX값 초과로 인한 지연또는 접속 실패로 보입니다.

전에 이런경우에는 mod_dosevasive의 모듈설치 적용하는 것이 났다고 하셔서

설치하려고 했는데 컴파일 에러로 설치를 하지 못하였습니다.

오늘 다시 설치하려고 하니 아래와 같은 메세지가 나오면서 컴파일 되지 않습니다.

[root@www mod_dosevasive]# /usr/local/apache/bin/apxs -iac mod_dosevasive20.c
/usr/local/apache/build/libtool --silent --mode=compile gcc -prefer-pic  -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRANT -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -g -O2 -pthread -I/usr/local/apache/include  -I/usr/local/apache/include   -I/usr/local/apache/include   -c -o mod_dosevasive20.lo mod_dosevasive20.c && touch mod_dosevasive20.slo
/usr/local/apache/build/libtool --silent --mode=link gcc -o mod_dosevasive20.la  -rpath /usr/local/apache/modules -module -avoid-version    mod_dosevasive20.lo
/usr/local/apache/build/instdso.sh SH_LIBTOOL='/usr/local/apache/build/libtool' mod_dosevasive20.la /usr/local/apache/modules
/usr/local/apache/build/libtool --mode=install cp mod_dosevasive20.la /usr/local/apache/modules/
cp .libs/mod_dosevasive20.lai /usr/local/apache/modules/mod_dosevasive20.la
cp .libs/mod_dosevasive20.a /usr/local/apache/modules/mod_dosevasive20.a
ranlib /usr/local/apache/modules/mod_dosevasive20.a
chmod 644 /usr/local/apache/modules/mod_dosevasive20.a
PATH="$PATH:/sbin" ldconfig -n /usr/local/apache/modules
----------------------------------------------------------------------
Libraries have been installed in:
   /usr/local/apache/modules

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
   - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
     during execution
   - add LIBDIR to the `LD_RUN_PATH' environment variable
     during linking
   - use the `-Wl,--rpath -Wl,LIBDIR' linker flag
   - have your system administrator add LIBDIR to `/etc/ld.so.conf'

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
Warning!  dlname not found in /usr/local/apache/modules/mod_dosevasive20.la.
Assuming installing a .so rather than a libtool archive.
chmod 755 /usr/local/apache/modules/mod_dosevasive20.so
chmod: cannot access `/usr/local/apache/modules/mod_dosevasive20.so': 그런 파일이나 디렉토리가 없음
apxs:Error: Command failed with rc=65536

위의 내용을 보면 mod_dosevasive20.so 파일이 없어서 컴파일 에러가 나는거 같습니다.

처음부분에 보면 mod_dosevasive20.slo 파일을 생성하는 slo -> so 로 되어야 되는게 아닌가 생각이 듭니다. 

혹시 아시는 고수분이 계시다면 명쾌한 답변을 해주시면 감사하겠습니다.

그리고 top 을 실행해 보면 웹서버 좀비데몬이 자꾸 생기는데 이유가 위의 질문과

연계되어 발생이 되는지도 알고 싶습니다.

날씨가 많이 추운데 모두들 감기 조심하시고 건강들 하셔요 ^^