Skip to content

조회 수 26042 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
#!/bin/sh

# 초기화
iptables -F

# 포트 스캔 방지
iptables -A INPUT -d 0.0.0.0/0 -p icmp -j DROP

# DoS 공격 방지
iptables -N syn-flood
iptables -A syn-flood -m limit --limit 12/second --limit-burst 24 -j RETURN
iptables -A syn-flood -j DROP

# ssh 정책(root, webpage 계정만 접속 가능)
# ssh 포트 : 22, root 번호: 0, webpage 번호:500
iptables -A INPUT -p tcp --dport 22 -m owner --uid-owner 0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m owner --gid-owner 0 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -m owner --uid-owner 0 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -m owner --gid-owner 0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m owner --uid-owner 500 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m owner --gid-owner 500 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -m owner --uid-owner 500 -j DROP
iptables -A OUTPUT -p tcp --dport 22 -m owner --gid-owner 500 -j DROP

# 1초에 15번 이상의 HTTP 접근을 할 경우 차단
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 15 --name HTTP -j DROP

#--------------------------------------------------------------------
# 커널 컴파일 및 iptables 패치 후, connlimit 사용이 가능한 경우
# 1초에 15번 이상의 HTTP 접근을 할 경우 차단
#iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 -connlimit-mask 24 -j DROP

#메일서버의 경우 동시에 5개이상 SMTP 접근일 경우 5분동안 접근 제한
#iptables -A INPUT -m recent --name spammer --rcheck --seconds 300 -j DROP
#iptables -A INPUT -p tcp --syn --dport 25 -m connlimit --connlimit-above 5 -m recent --name spammer --set -j DROP
#---------------------------------------------------------------------

#----------------------------------------------------------------------
# STRING 필터기능
# MSN 문자열이 들어간 패킷 차단
#iptables -A FORWARD -m string --string "messenger.msn.com" -j DROP

# 싸이월드 접속차단
#iptables -A FORWARD -p tcp --dport 80 -m string --string "Host: cyworld.nate.com" -j DROP
#----------------------------------------------------------------------

# 서버가 해킹당했을 때 DoS공격지로 사용될 경우에 적용.
# DNS 쿼리 이외 UDP 패킷 전송 방지
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp ! --dport 53 -m state --state NEW -j DROP


스크립트 실행 후

# service iptables save

# service iptables restart


당연한 이야기지만, 이 스크립트는 root 권한으로 실행시켜야 한다.
시스템이 부팅될 때 이를 실행하고자 한다면, /etc/rc.local 에 등록해두자.

이를 해제하기 위해서는

iptables -F
iptables -F syn-flood
iptables -X syn-flood

를 실행해주면 된다.

  1. No Image 19Jan
    by ADMINPLAY
    2014/01/19 by ADMINPLAY
    Views 7201 

    CentOS Portsentry 1.2 소스설치 오류

  2. No Image 02Jan
    by ADMINPLAY
    2014/01/02 by ADMINPLAY
    Views 7600 

    PHP 보안의 약방의 감초 open_basedir

  3. Portsentry 1.1 설치하기

  4. No Image 18Nov
    by ADMINPLAY
    2010/11/18 by ADMINPLAY
    Views 16203 

    [그누보드관련] $_POST 는 이미 오염된(?) 변수다.

  5. No Image 15Sep
    by ADMINPLAY
    2010/09/15 by ADMINPLAY
    Views 19870 

    iptables와 mod_security 연동을 통한 ip 차단

  6. Modsecurity 무료 웹방화벽 설치

  7. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 21367 

    Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/libxml2.so: wrong ELF class: ELFCLASS32

  8. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 18821 

    Modsecurity-apache 2.5.12

  9. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 21228 

    modsecurity-2.5 configure: *** apr library not found.

  10. iptables를 이용한 SSH brute force 공격방어

  11. No Image 19May
    by ADMINPLAY
    2010/05/19 by ADMINPLAY
    Views 20307 

    PHP 보안관련 설정 권고사항

  12. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 20899 

    php 수호신 설치

  13. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 21433 

    denyhosts (ssh, ftp 등의 접근 차단)

  14. 웹어플리케이션 보안

  15. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 20457 

    php.ini 보안 설정

  16. 해킹 당했는지 알아보는 방법

  17. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 26042 

    [적용] iptables 접속 차단 스크립트

  18. No Image 27Apr
    by ADMINPLAY
    2010/04/27 by ADMINPLAY
    Views 16256 

    보안 체킹 프로그램 - portsentry

  19. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 35002 

    /etc/passwd 구조

  20. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 32164 

    매직키를 이용한 응급복구법

Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234