개발을 진행하다가 서버에 대해서 공격이 들어오고 또 디도스 공격에 이 서버가 사용 되면서 인증되지 않은 접속을 막는 방법을 찾아 보았다.
리눅스에서는 Fail2ban이라는 프로그램이 있으며 이 프로그램을 사용하면 무작위로 비밀번호를 넣어 root계정을 해킹하는 방법을 차단할 수 있다.
같은 아이피로 비밀번호를 지정한 횟수 이상 틀릴 경우 그아이피를 접속을 막아 버리는 방법이다.
http://www.conory.com/note_linux/11720
설치 방법과 사용 방법은 위의 링크에 가면 아주 자세히 설명 되어 있다.
일단은 이거로 일차적인 공격을 막고 이차적으로는 특정 아이피들을 막는 방법이 있는데.
이것만으로는 안될것 같다.
중국쪽에서 공격이 많이 들어오고 또 중국쪽으로 서버가 공격에 사용 되니 중국에서 들어오는 아이피 대역을 전부다 막아야 할 것 같다.
위 두방법으로 해킹에 대해서 해결이 되었으면 하는데 과연 될지가 의문이다.
9월초부터 개발서버 세팅으로 많은 어려움을 겪고 있다.
오늘은 잘되면 데이터 베이스가 안되서 반나절을 삽질하고 보니 hosts파일이 아무도 출근하지 않은 어제 자기 멋대로 변경되어 있었던것이 문제가 되었다. 뭐가 문제인지 모르겠다.
그 이전에는 서버가 DDOS공격 서버로 사용되서 기가단위의 데이터를 중국의 한 호텔로 보내 건물 전체의 네트워크에 영향은 준적도 있다.
일단은 이방법들을 사용해서 막아 놓고 그래도 문제가 생긴다면 다른 방법을 찾아봐야 할 것 같다.
'Linux' 카테고리의 다른 글
| 2016년 04월 14일 개발일기.. (0) | 2016.04.14 |
|---|---|
| Linux Package 파일 다운로드.. (0) | 2015.08.28 |
| Mac OS X Xquartz, Window Xming에서 원격으로 X Window 접속 문제.. (0) | 2015.08.27 |
| Putty, Xming - incoming packet was garbled on decryption 문제.. (0) | 2015.08.27 |
| Linux(CentOS 7)에 Oracle설치, 오류 해결.. (0) | 2015.08.26 |
