리눅스 분류
자동화툴 무작위대입 공격에대한 대처법좀알려주세요
작성자 정보
- 김재호 작성
- 작성일
컨텐츠 정보
- 2,790 조회
- 1 댓글
- 0 추천
-
목록
본문
우선 질문에 앞서 리눅스 보안쪽은 초보라 잘부탁드립니다
저의 서버로 같은 아이피로 유저만 바뀌어 계속적인 접속 시도가 있습니다 자동화 툴로 무작위 대입방식인것 같은데..
또저의는 서버는 idc에 있고 ssh로 접속하는데 유동 아이피를 사용합니다 /etc/hosts.allow deny를 걸수는 없습니다
질문1)윈도우는 같은 유저가 세번이상 패스워드를 잘못 입력하면 정책적으로 얼마동안 접속을 하수 없습니다 리눅스에도
이런식에 접속에 대한 정책적 제한을 줄수 있는 부분이 있나요
질문2)같은 맥락으로 리눅스에서 같은 아이피로 연속적으로 접속 실패한 ip에 대해 접속 제한을 주는 프로그램이나 정책적
설정이 있나요
그리고 서버에서 이런류에 공격에 대처하는 방법을 알고 싶습니다
좋은 답변 부탁드리겠습니다
관련자료
-
이전
-
다음
댓글 1
홍보성님의 댓글
- 홍보성
- 작성일
portsentry - iptables 기반 차단을 설정하실 수 있습니다. (스펠링 맞나 ㅡㅡ;)
이거보단 iptables patch해서 connlimit나 psd등을 사용하심이 정석이고..
가장 확실한건 꼭필요한 목적 서비스만 열어 두시고 vpn을 설치해서 vpn 접속만 telnet이나 ssh 접근을 할 수 있도록 하는 방법이 있죠.
이거보단 iptables patch해서 connlimit나 psd등을 사용하심이 정석이고..
가장 확실한건 꼭필요한 목적 서비스만 열어 두시고 vpn을 설치해서 vpn 접속만 telnet이나 ssh 접근을 할 수 있도록 하는 방법이 있죠.
