아래에 홍석범님께서 글을 쓰셨듯 IP를 변경해서 접속하는것이 아닙니다.
불특성 다수가 해당서버의 IP로 접속을 시도하는것입니다.
저같은 경우에는 portsentry를 이용 자동으로 불량패킷& 허가되지않은 접속을 시도할시 차단을 하고 있습니다.
저도 처음엔 iptables를 이용해서 IP를 차단할려고 했으나 , 제 실정에 맞지않아 portsentry를 이용하고 있습니다.
etc/아래에 hosts.deny에 차단된 IP들이 자동으로 저장이 됩니다.
방화벽을 사용하지 못하신다면 ~ portsentry를 강력추천해 드립니다.
그게 아닌 특정 IP대역을 모두 차단하신다면 아래의 url를 참고하시기 바랍니다.
특정 IP대에서 접속을 시도한다면 아래와 같이 iptables를 이용 ip대역차단을 하면 됩니다. 자세한 사항은 아래 url로 가셔서 살펴보시는게 좋을것 같습니다.
'리눅스이야기' 카테고리의 다른 글
| 네트워크 패킷 캡쳐 방법 비교 (0) | 2012.07.18 |
|---|---|
| portsentry를 사용해서 포트스캔 탐지 및 tcp-wrapper 에 자동 기록 (0) | 2007.02.23 |
| 아파치 서버시에 특정아이피 대역만 허용 (0) | 2007.02.23 |
| mysql 백업 스크립트 (0) | 2007.02.23 |
| 리눅스 백업 방법 3 (0) | 2007.02.23 |
| 리눅스 백업 방법 2 (0) | 2007.02.23 |
| 리눅스 서버의 백업 (0) | 2007.02.23 |
Rss Feed
