웹마스터 팁
누군가 우리서버를 공격하고 있을때 응급처치!
2002.12.13 11:29
어디선가 우리 서버를 공격하고 있습니다. 그쪽 IP가 억세스 못하게 막아야 겠죠?
그런데 ipchain 이 없거나 Kernel이 지원하지 않게 컴파일 되어 있습니다.
어쩐다? 다음과 같이 합니다.
route add -host xxx.나쁜놈.xxx.xxx reject
xxx 가 그쪽 IP입니다.
이렇게 하는 순간 그쪽에선 아무런 억세스도 하지 못하겠지요?
다음 해결 방안을 찾습니다. :-)
KLTP 에서 퍼옴.
그런데 ipchain 이 없거나 Kernel이 지원하지 않게 컴파일 되어 있습니다.
어쩐다? 다음과 같이 합니다.
route add -host xxx.나쁜놈.xxx.xxx reject
xxx 가 그쪽 IP입니다.
이렇게 하는 순간 그쪽에선 아무런 억세스도 하지 못하겠지요?
다음 해결 방안을 찾습니다. :-)
KLTP 에서 퍼옴.
댓글 13
-
Elbum™
2002.12.13 12:09
-
NeSThinks.
2002.12.13 14:50
route ; 굿^^ -
Medic
2002.12.13 15:20
미국 백악관사이트는 같은접속이 계속되면 자동으로 아이피막고 서버 차단 된다는군요; -
V(^o^)V
2002.12.13 17:35
FBI는 안오나요? -
Dopesoul
2002.12.13 20:30
반응이 재미있군요 :-) -
KKaNG™
2002.12.15 10:56
코드 뽑아 버리기 :-D -
KKaNG™
2002.12.15 10:57
FBI는 바빠서 못옴 -
멈추어다오
2002.12.16 10:50
해제하는것도 알려주심이.. -
-=:{Inuri}:=-
2002.12.21 22:23
etc 폴더에 hosts.deny파일인가?
이걸 에디터로 열어서 아이피 추가해도 된답니다.. -
미유키남편
2002.12.20 03:53
그냥 컴코드 뽑고 고수님께 의례하는것도 도움이 될까요 --; -
FriZeX*-_-*
2003.01.07 07:24
늦었지만
멈출려면
route del -host 나쁜놈 reject
라고 하심 됩니다 -
장아
2003.02.17 07:46
랜선을 뽑거나 컴퓨터를 종료한다는 것은 잘못된생각입니다...
호스팅은 언제나 정상적인 안정적인 서비스를 하는것입니다...
문제가 생길때마다 랜선을 뽑거나 컴퓨터를 종료한다면...
또한 그렇게 생각한다면 무책임한 관리자가 될수 밖에 없습니다...
관리자는 언제나 부지런하고 인간관계가 좋아야 합니다...
문제가 일어나기전에 미리미리 예상하고 관리하여야 합니다...
한가지 랜선을 뽑아야 할경우가 있다면 스니핑이나 수푸핑을 할때겠지요...
자기만의 피해가 아닌 네트웍 전체의 피해가 될터이니까요...
물론 막는방법이 없는것도 아니지만... 전체관리자 패스워드가 빼앗겻다면...
뽑아야죠... -
sshins
2004.07.28 23:16
우리 교수님께서 늘하시던 그 말씀...(__*)
디게웃김..ㅋ