아놔....
테터 업데이트해도 이놈의 영어환자들의 방문이 줄어들지를 않는다.
플러그인을 사용해도 역시나 마찬가지....
자료를 뒤지던중 geoip를 이용해서 특정국가의 접속을 차단할 수 있다는 글을 보고
우리나라 빼고는 접속을 못하게 막았다....
oops-firewall 셋팅중 계속해서 에러....
다시 자료를 뒤지고....
확인해 보니 커널문제다.....
결국 커널업데이트하고......
1년간 리부팅 안한 서버가 죽을까 조마조마했는데 리부팅 잘되는 서버....ㅎ~
iptables -A INPUT -p tcp -i eth0 --dport 22 -m geoip ! --src-cc KR -j DROP
여기에 80번도 추가했다. 과연 80번도 잘 차단해줄까???
# ssh buste attack rule
%-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHSCAN
%-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \
--seconds 60 --hitcount 8 --rttl --name SSHSCAN -j LOG --log-prefix SSH_Scan:
%-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \
--seconds 60 --hitcount 8 --rttl --name SSHSCAN -j DROP
1. 처음에 22 번으로 NEW state 의 session 을 SSHSCAN 이라는 이름으로 list 를 만듭니다.
2. 세션당 60 초 동안 7 번의 접속은 통과를 시키고 8번째 접속이 발생하면 60초 동안 이 세션에 대하여 block 합니다.
3. 그리고 SSH_Scan 이라는 prefix 로 logging 을 합니다.
이것도 같이 추가했주었다.
출처는 김정균님 블로그에서 퍼왔다.
이거 졸지에 국내용(?) 서버가 되고 말았다....ㅡ.ㅡ;;
테터가 좋긴 좋은데 이놈의 스팸트랙백땜에 진짜 못살겠다. 에휴~~~
몇시간동안 지켜본 결과 휴지통으로 넘어가는 스팸이 조금 줄었다.
1시간에 3~4개 정도......
다행이다...
근데 진짜 외국에서 접속안될까????ㅎ~ 궁금하다....^^
하늘이 2007/01/01 19:48 # M/D Reply
(흐.. 전.. 크론으로;; db에서 delete;;; 단순무식;; ㅋ)
새해 복 많이 받으세용~ 힛~
겔롱 2007/01/01 21:42 # M/D
전 db건드리기 조차 귀차나서리....ㅎ~
새해엔 돈 마이 버시길...