회원 로그인
|
|
네트워크 보안
인쇄
스크랩
문제) 192.168.0.7의 ip로 잡혀 있는 서버의 메모리(총 2GB)가 하루가 멀다하고 1.9GB로 초과할랑 말랑하는 상황이다.
간당간당해서 swap으로 넘어가진 않지만 검색해 본 결과 트래픽이 발생 된다는 것.
ip 모니터링(명령어 iptraf) 해 본 결과,
역시 사용하지 않는 dns 포트인 53번(udp)으로 막대한 트래픽이 발생!!
해결) 즉시 iptables의 53번 포트 drop 시키고, 재부팅.
53번 포트로 접근 해오는 ip는 차단되었다.
허나, 다른 포트로 접근해오는 ip들이 있어 일일히 iptables에 넣어 차단을 해야하는 것이 불가능하여 공유기의 dmz를 풀어 순수 포트포워딩으로만 서비스에 맞는 포트만 열어두었다.(포트 확인 사이트 참고)
(또는 공유기의 컨넥션 제어를 하여 접속 할 수 있는 pc를 제하는 방법도 고려해보자.)
dmz 끄기 전 192.168.0.7
dmz 끈 후, 끊자마자 192.168.0.7의 트래픽이 눈에 띄게 줄어든 것을 알 수 있다.
* 24800, 48989 포트는 마우스와 키보드를 공유하는 synergy 포트로 많은 트래픽이 발생하므로 특별한 일 아니면 사용을 자제하자.
-----------------------------------------------------------------------------------------------------------------
iptraf 명령어 참고 사이트)
포트 확인 참고 사이트)
방화벽 참고 사이트)
댓글 0개
| 엮인글 0개
113개(5/6페이지)
| 번호 | 제목 | 글쓴이 | 조회 | 날짜 |
|---|---|---|---|---|
| 33 | [윈도우] 윈도우즈 레지스트리 - 값, API 명령어 | 푸딩뱃살 | 3051 | 2014.05.26 17:09 |
| 32 | [리눅스] 서버 포트 확인 nc / nmap | 푸딩뱃살 | 5036 | 2014.04.02 17:38 |
| 31 | [리눅스] 열려있는 포트 사용중인 프로세스 확인 lsof | 푸딩뱃살 | 3455 | 2014.01.19 16:38 |
| 30 | [리눅스] 싱크(동기화) rsyncd | 푸딩뱃살 | 4309 | 2013.12.23 02:04 |
| 29 | [리눅스] ssh 원격 접속 | 푸딩뱃살 | 2346 | 2013.12.19 12:54 |
| 28 | [리눅스] 열린 포트 확인 netstat | 푸딩뱃살 | 6258 | 2013.12.01 23:55 |
| 27 | [리눅스] shot_open_tag (php.ini) | 푸딩뱃살 | 1739 | 2013.11.30 00:56 |
| 26 |
[리눅스] 보안을 위한 시스템 파일 퍼미션 설정
 |
푸딩뱃살 | 2110 | 2013.11.18 15:45 |
| 25 |
[리눅스] SSH 접속 IP 중 접속 거부된 아이피 차단 스크립트
|
푸딩뱃살 | 3429 | 2013.11.18 14:02 |
| 24 |
[리눅스] repository 설정하기 - Red Hat에서 CentOS로 바뀐 사연
|
푸딩뱃살 | 6406 | 2013.11.14 02:47 |
| 23 |
[리눅스] Apache(httpd) 설치
|
푸딩뱃살 | 855 | 2013.11.14 02:11 |
| 22 |
[리눅스] 초보가 설치하는 Red Hat Enterprise Linux 5.x
|
푸딩뱃살 | 4271 | 2013.11.08 01:21 |
| >> |
[리눅스] 네트워크 보안
|
푸딩뱃살 | 2810 | 2013.11.07 02:09 |
| 20 | [리눅스] 사용자 웹계정 접속 시 404 Forbidden 에러 해결 chcon | 푸딩뱃살 | 4433 | 2013.09.12 18:08 |
| 19 |
[리눅스] Ubuntu 다운로드
|
푸딩뱃살 | 2347 | 2013.09.04 16:07 |
| 18 |
[윈도우] Windows 7 USB/DVD 다운로드 도구
|
푸딩뱃살 | 2399 | 2013.08.04 20:40 |
| 17 |
[리눅스]  |
푸딩뱃살 | 18 | 2013.07.29 14:53 |
| 16 | [리눅스] 최고관리자 명령 sudo | 푸딩뱃살 | 2031 | 2013.08.04 02:19 |
| 15 | [리눅스] 계정 소속 확인 id | 푸딩뱃살 | 1914 | 2013.08.04 01:31 |
| 14 |
[리눅스] e-TRAYz mySQL DB 일일 백업
|
푸딩뱃살 | 2837 | 2013.08.03 15:01 |
