반응형 [IT 관련 지식]/[Security]12 iptables 이용한 icmp 차단 iptables 를 이용한 icmp 차단 iptables -A INPUT -p icmp --icmp-type echo-request -j DROP [브릿지 구성 인경우] iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP 2013. 2. 25. iptable 이용한 URL 차당방법 iptables 이용한 URL 차단 방법 내부에서 외부로 나가는 패킷에 대해 URL 차단 iptables -A FORWARD -m string --string "naver.com" --algo kmp -j DROP 참고사항 : 커널 2.6 이상 에서 string 을 이용한 URL 차단이 되어집니다. 커널 2.4 인경우 URL 차단 지원 되지 않음 IP로 진행 또는 커널 업그레이드 필요 합니다. 2013. 2. 25. 윈도우 업데이트의 중요성 윈도우 업데이트 왜 필요할까? PC가 윈도우 계열 이고 인터넷 연결되어있다면 제일 중요하게 생각해야 될부분이 윈도우 업데이트라고 볼수있지 않을까 합니다. 1. 운영체제는 완전한 완제품으로 나오는 제품이 아니다. 2. 윈도우 및 운영체제는 항상 새로운 OS 출시 후 일정시간이 경과되면 보안업데이트와 서비스팩을 제공한다. 3. 업데이트는 운영체제의 오류 부분을 수정하는 부분도 있지만, 윈도우의 경우 해킹 및 악의적인 공격에 사용되어지기 쉽다. 이로 인해 운영체제 상의 보안적인 취약점을 패치 지원해준다. 보안업데이트 항목을 보면 네트워크 적인 취약점 또는 원격지에 공격자로 부터 악의적인 침투 등에 대한 업데이트 임을 볼수있다 4. 많은 사용자가 인터넷을 이용하면서 윈도우 업데이트를 무시하고 사용하는 경우가 많.. 2011. 12. 13. iptables 활용한 국가별 차단 방법 국가별 접속 차단 방법 일반적으로 파이어월의 기본 정책은 허용할 것을 제외한 나머지는 모두 차단하는 것이다. 그런데 필요에 따라 국가별로 접속을 제한해야 할 필요가 있다. 이를테면 특정 국가에서 비정상적인 접속 요청이 들어온다거나, 국내에서만 telnet이나 ftp 접속을 허용해야 할 때는 이같은 국가별 접속 차단을 사용해야 한다. 하지만 국가별 IP 현황을 조사해 모든 IP 대역에 대해 일일이 접근 설정을 한다는 것은 불가능한 일이다. 하지만 리눅스 파이어월인 iptables를 이용하면 이같은 기능을 쉽게 구현할 수 있다. 1. ‘people.netfilter.org/peejix/geoip/database/’에서 geoipdb.bin과 geoipdb.idx 파일을 다운로드한다. 2. iptables가 .. 2011. 3. 6. 이전 1 2 3 다음 반응형
