[시스템][보안] 사용자들의 실수로 데몬이 많이 뜨거나 무한루프가 돌때 대응법

호스팅 서버에서 사용자들의 실수로 무한루프가 돌아

httpd 가 과도하게 뜨는 경우가 있습니다.

이러한 경우에는 netstat -na 로 확인시

Local 과 Foreign 이 서로 왔다갔다 하므로

확인후 다음과 같이 하시기 바랍니다.

check.tt.co.kr 의 /root/ 에서 iptables-1.2.tar 를 복사한다.

압축해제후 압축이 풀린 디렉토리에 들어가 make ; make install 을 한

다.

생성된 iptables 파일을 /usr/sbin/ 등에 복사한다.

(복사후 꼭 fcheck -ac를 돌려준다.)

이후 아래와 같이 실행한다.

iptables -A INPUT -p tcp -i lo -s 211.47.65.xxx –sport 1024:65535 –

j DROP

위 설정후 적용되었는지 확인하려면 iptables -L 을 하고

설정을 해제하려면 iptables -F 를 하면 된다.

특정 IP 에서 DoS 공격을 하여 차단하려면

iptables -A INPUT -s 111.0.0.1 -j DROP

등과 같이 하면 된다…

커널 2.4 대에서는 ipchains 대신 iptables 를 사용하므로 주의하기 바랍

니다..

그럼….