Skip to content

조회 수 9311 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
 

특정 국가나 해외에서 시스템에 악의적으로 접근하는 IP를 iptables 을 이용하여 국가별로 차단할 수 있습니다.

1. 참조 문서
   The geoip match HOWTO (http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html#toc1)

2. 준비사항

    1) patch-o-matic 최신버전 받기
        http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/

    2) geoip update 스크립트
        http://people.netfilter.org/peejix/geoip/tools/geoip_update.sh  

3. kernel 과 iptables에 geoip 패치 및 모듈 생성하기

    1) patch-o-matic-ng-xxxxxxxx.tar.bz2 를 압축을 풀고,

    2) ./runme --download 를 실행하여 geoip 소스를 가져와서

    3) ./runme geoip 를 실행하면 kernel과 iptables에 geoip 모듈소스가 설치됩니다.

    4) 이제 linux 디렉토리로 이동후 make menuconfig 실행하여

    5) Networking options --> IP:Netfilter Configuration --> <M>   geoip match support 선택후

    6) make modules 실행하면 /usr/src/linux/net/ipv4/netfilter/ipt_geoip.o 모듈이 생성됩니다.

    7) make modules_install 또는 ipt_geoip.o 을 /lib/modules/2.4.29/kernel/net/ipv4/netfilter/ 하에 복사합니다.

    8) 또 한 가지 iptables 소스위치에서 make 실행하면 libipt_geoip.so 이 생성됩니다.

    9) make install 또는 libipt_geoip.so 을 /usr/local/lib/iptables/ 하에 복사하면 방화벽 가동준비가 끝납니다.
    
4. geoip database 생성하기

    1) geoip_update.sh 내용중 아래의 내용을
        GEO_BIN="http://www.cookinglinux.org/geoip/db/geoipdb.bin"
        GEO_IDX="http://www.cookinglinux.org/geoip/db/geoipdb.idx"
        다음과 같이 수정합니다.
        GEO_BIN="http://people.netfilter.org/peejix/geoip/database/20050410/geoipdb.bin"
        GEO_IDX="http://people.netfilter.org/peejix/geoip/database/20050410/geoipdb.idx"

    2) geoip_update.sh 을 실행하면 /var/geoip/에 geoipdb.bin  geoipdb.idx  geoipdb.last 파일이 생성됩니다.

    3) 최신의 geoip database 는 아래 주소에서 얻을 수 있습니다.
        http://www.maxmind.com/download/geoip/database/    

    4) cvs2bin 툴을 이용하여 매월1일 업데이트 되는 geoip database를 생성합니다.
    
        (1) 툴 다운로드후 설치
        http://people.netfilter.org/peejix/geoip/tools/csv2bin-20041103.tar.gz
 
        (2) geoip database 생성후 /var/geoip/ 에 저장
        cvs2bin GeoIPCountryWhois.csv
        위의 명령 실행결과 geoipdb.bin  geoipdb.idx 파일이 생성됩니다.

5. ipt_geoip.o 모듈올리기

    1) insmod /lib/modules/XXXX/kernel/net/ipv4/netfilter/ipt_geoip.o

    2) lsmod 로 모듈이 로딩되었는지 확인합니다.

6. iptables 구문의 적정 위치에 룰셋을 추가후 messages 기록이나 아파치로그를 통하여 모니터링해 봅니다.

    1) 예로 국내를 제외한 모든 해외로부터의 시스템 접근 차단하기
         iptables -A INPUT -m geoip ! --src-cc KR -j DROP

    2) 중국 IP 대역으로부터 들어오는 ssh 접근 차단하기
        iptables -A INPUT -p tcp --dport 22 -m geoip --src-cc CN -j DROP


List of Articles
번호 제목 글쓴이 날짜 조회 수
68 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ? l2zeo 2010.03.31 27817
67 안티 루트킷 사용 예 l2zeo 2010.03.28 11629
66 리눅스 - iptables NAT rule ADMINPLAY 2010.03.24 9725
65 Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기 file l2zeo 2010.03.23 16185
64 해킹이 의심될 때 사용되는 명령어들 l2zeo 2010.03.08 9901
63 iptables 리눅스? NETFILTER관련 1 l2zeo 2010.03.08 10187
62 LINUX 해킹당했을 때 대처요령 l2zeo 2010.03.08 8781
61 파일 퍼미션 설정을 통한 로컬 공격 방지 l2zeo 2010.03.08 8229
60 SSH 공격막아내기 방법 l2zeo 2010.03.08 8449
59 Tcpdump 용어 정리 ADMINPLAY 2010.01.30 8549
58 홈페이지 보안 강화 도구(CASTLE) 보급 안내 1 file ADMINPLAY 2010.01.22 8971
57 Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항 ADMINPLAY 2009.12.13 8842
56 lsof 활용 가이드 ADMINPLAY 2009.11.30 8357
55 실전 테스트!! 스니퍼 공격 ADMINPLAY 2009.11.30 9824
» 해외에서 접근하는 IP 차단하기 ADMINPLAY 2009.11.30 9311
53 iptables 옵션 및 상태 추적 테이블 및 rule ADMINPLAY 2009.11.30 8917
52 ossec 로그 분석 툴 설치 ADMINPLAY 2009.10.20 11576
51 SSH(Security SHell) 보안쉘 ADMINPLAY 2009.10.20 8444
50 홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코... ADMINPLAY 2009.10.15 9091
49 iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ... ADMINPLAY 2009.10.15 10869
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234