[시스템][보안] 사용자들의 실수로 데몬이 많이 뜨거나 무한루프가 돌때 대응법
호스팅 서버에서 사용자들의 실수로 무한루프가 돌아
httpd 가 과도하게 뜨는 경우가 있습니다.
이러한 경우에는 netstat -na 로 확인시
Local 과 Foreign 이 서로 왔다갔다 하므로
확인후 다음과 같이 하시기 바랍니다.
check.tt.co.kr 의 /root/ 에서 iptables-1.2.tar 를 복사한다.
압축해제후 압축이 풀린 디렉토리에 들어가 make ; make install 을 한
다.
생성된 iptables 파일을 /usr/sbin/ 등에 복사한다.
(복사후 꼭 fcheck -ac를 돌려준다.)
이후 아래와 같이 실행한다.
iptables -A INPUT -p tcp -i lo -s 211.47.65.xxx –sport 1024:65535 –
j DROP
위 설정후 적용되었는지 확인하려면 iptables -L 을 하고
설정을 해제하려면 iptables -F 를 하면 된다.
특정 IP 에서 DoS 공격을 하여 차단하려면
iptables -A INPUT -s 111.0.0.1 -j DROP
등과 같이 하면 된다…
커널 2.4 대에서는 ipchains 대신 iptables 를 사용하므로 주의하기 바랍
니다..
그럼….