Skip to content

Home 서버 Linux Security
뷰어로 보기
2009.11.30 23:35

해외에서 접근하는 IP 차단하기

ADMINPLAY
조회 수 9258 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
 

특정 국가나 해외에서 시스템에 악의적으로 접근하는 IP를 iptables 을 이용하여 국가별로 차단할 수 있습니다.

1. 참조 문서
   The geoip match HOWTO (http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html#toc1)

2. 준비사항

    1) patch-o-matic 최신버전 받기
        http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/

    2) geoip update 스크립트
        http://people.netfilter.org/peejix/geoip/tools/geoip_update.sh  

3. kernel 과 iptables에 geoip 패치 및 모듈 생성하기

    1) patch-o-matic-ng-xxxxxxxx.tar.bz2 를 압축을 풀고,

    2) ./runme --download 를 실행하여 geoip 소스를 가져와서

    3) ./runme geoip 를 실행하면 kernel과 iptables에 geoip 모듈소스가 설치됩니다.

    4) 이제 linux 디렉토리로 이동후 make menuconfig 실행하여

    5) Networking options --> IP:Netfilter Configuration --> <M>   geoip match support 선택후

    6) make modules 실행하면 /usr/src/linux/net/ipv4/netfilter/ipt_geoip.o 모듈이 생성됩니다.

    7) make modules_install 또는 ipt_geoip.o 을 /lib/modules/2.4.29/kernel/net/ipv4/netfilter/ 하에 복사합니다.

    8) 또 한 가지 iptables 소스위치에서 make 실행하면 libipt_geoip.so 이 생성됩니다.

    9) make install 또는 libipt_geoip.so 을 /usr/local/lib/iptables/ 하에 복사하면 방화벽 가동준비가 끝납니다.
    
4. geoip database 생성하기

    1) geoip_update.sh 내용중 아래의 내용을
        GEO_BIN="http://www.cookinglinux.org/geoip/db/geoipdb.bin"
        GEO_IDX="http://www.cookinglinux.org/geoip/db/geoipdb.idx"
        다음과 같이 수정합니다.
        GEO_BIN="http://people.netfilter.org/peejix/geoip/database/20050410/geoipdb.bin"
        GEO_IDX="http://people.netfilter.org/peejix/geoip/database/20050410/geoipdb.idx"

    2) geoip_update.sh 을 실행하면 /var/geoip/에 geoipdb.bin  geoipdb.idx  geoipdb.last 파일이 생성됩니다.

    3) 최신의 geoip database 는 아래 주소에서 얻을 수 있습니다.
        http://www.maxmind.com/download/geoip/database/    

    4) cvs2bin 툴을 이용하여 매월1일 업데이트 되는 geoip database를 생성합니다.
    
        (1) 툴 다운로드후 설치
        http://people.netfilter.org/peejix/geoip/tools/csv2bin-20041103.tar.gz
 
        (2) geoip database 생성후 /var/geoip/ 에 저장
        cvs2bin GeoIPCountryWhois.csv
        위의 명령 실행결과 geoipdb.bin  geoipdb.idx 파일이 생성됩니다.

5. ipt_geoip.o 모듈올리기

    1) insmod /lib/modules/XXXX/kernel/net/ipv4/netfilter/ipt_geoip.o

    2) lsmod 로 모듈이 로딩되었는지 확인합니다.

6. iptables 구문의 적정 위치에 룰셋을 추가후 messages 기록이나 아파치로그를 통하여 모니터링해 봅니다.

    1) 예로 국내를 제외한 모든 해외로부터의 시스템 접근 차단하기
         iptables -A INPUT -m geoip ! --src-cc KR -j DROP

    2) 중국 IP 대역으로부터 들어오는 ssh 접근 차단하기
        iptables -A INPUT -p tcp --dport 22 -m geoip --src-cc CN -j DROP

Who's ADMINPLAY

profile

일요일은 짜빠게뤼~ 먹는날~^^

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
  1. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 9283 

    iptables 명령어로 ip 차단 법.

  2. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 9258 

    해외에서 접근하는 IP 차단하기

  3. No Image 25Nov
    by ADMIN
    2008/11/25 by ADMIN
    Views 9253 

    웹취약점 점검

  4. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 9204 

    iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기

  5. 22Sep
    by ADMINPLAY
    2009/09/22 by ADMINPLAY
    Views 9193 

    rootkit 검색 프로그램 rkhunter-1.2.9.tar.gz

  6. No Image 04Jun
    by ADMINPLAY
    2009/06/04 by ADMINPLAY
    Views 9088 

    리눅스용 백신 AVG

  7. No Image 15Oct
    by ADMINPLAY
    2009/10/15 by ADMINPLAY
    Views 9043 

    홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코드 삽입)

  8. No Image 22May
    by ADMINPLAY
    2009/05/22 by ADMINPLAY
    Views 8941 

    간단한 보안 설정 (TCP Wrapper)

  9. No Image 22Jan
    by ADMINPLAY
    2010/01/22 by ADMINPLAY
    Views 8925  Replies 1

    홈페이지 보안 강화 도구(CASTLE) 보급 안내

  10. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 8854 

    iptables 설정, centos64 설치 간단셋팅

  11. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 8851 

    iptables 옵션 및 상태 추적 테이블 및 rule

  12. No Image 13Dec
    by ADMINPLAY
    2009/12/13 by ADMINPLAY
    Views 8797 

    Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항

  13. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 8786 

    서버의 iptable 보안설정 일부분

  14. No Image 08Sep
    by ADMINPLAY
    2009/09/08 by ADMINPLAY
    Views 8772 

    시스템 로그를 메일로 - logcheck

  15. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 8731 

    LINUX 해킹당했을 때 대처요령

  16. No Image 04Jun
    by ADMINPLAY
    2009/06/04 by ADMINPLAY
    Views 8731 

    pam_abl 을 통한 SSH 무작위 공격 방어

  17. No Image 11Nov
    by ADMIN
    2008/11/11 by ADMIN
    Views 8542 

    ZONE-H.KR

  18. No Image 30Jan
    by ADMINPLAY
    2010/01/30 by ADMINPLAY
    Views 8505 

    Tcpdump 용어 정리

  19. No Image 20Oct
    by ADMINPLAY
    2009/10/20 by ADMINPLAY
    Views 8404 

    SSH(Security SHell) 보안쉘

  20. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 8391 

    SSH 공격막아내기 방법

쓰기
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234