Linux & Rc 전동비행기 & 오토캠핑

겔롱's Blog is powered by Textcube / Designed by Qwer999

'geoip'에 해당되는 글 1건

  1. 2006/12/29 geoip 스팸트랙백 그리고 커널 업데이트 (2)

아놔....
테터 업데이트해도 이놈의 영어환자들의 방문이 줄어들지를 않는다.
플러그인을 사용해도 역시나 마찬가지....

자료를 뒤지던중 geoip를 이용해서 특정국가의 접속을 차단할 수 있다는 글을 보고
우리나라 빼고는 접속을 못하게 막았다....

oops-firewall 셋팅중 계속해서 에러....
다시 자료를 뒤지고....
확인해 보니 커널문제다.....
결국 커널업데이트하고......
1년간 리부팅 안한 서버가 죽을까 조마조마했는데 리부팅 잘되는 서버....ㅎ~

iptables -A INPUT -p tcp -i eth0 --dport 22 -m geoip ! --src-cc KR -j DROP

여기에 80번도 추가했다. 과연 80번도 잘 차단해줄까???

# ssh buste attack rule %-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHSCAN %-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \ --seconds 60 --hitcount 8 --rttl --name SSHSCAN -j LOG --log-prefix SSH_Scan: %-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \ --seconds 60 --hitcount 8 --rttl --name SSHSCAN -j DROP


1. 처음에 22 번으로 NEW state 의 session 을 SSHSCAN 이라는 이름으로 list 를 만듭니다.
2. 세션당 60 초 동안 7 번의 접속은 통과를 시키고 8번째 접속이 발생하면 60초 동안 이 세션에 대하여 block 합니다.
3. 그리고 SSH_Scan 이라는 prefix 로 logging 을 합니다.

이것도 같이 추가했주었다.

출처는 김정균님 블로그에서 퍼왔다.

이거 졸지에 국내용(?) 서버가 되고 말았다....ㅡ.ㅡ;;

테터가 좋긴 좋은데 이놈의 스팸트랙백땜에 진짜 못살겠다. 에휴~~~

몇시간동안 지켜본 결과 휴지통으로 넘어가는 스팸이 조금 줄었다.
1시간에 3~4개 정도......
다행이다...

근데 진짜 외국에서 접속안될까????ㅎ~ 궁금하다....^^

크리에이티브 커먼즈 라이센스
Creative Commons License
2006/12/29 22:25 2006/12/29 22:25
Linux/개인서버Tip 2006/12/29 22:25 by 겔롱

TRACKBACK :: http://cafeall.com/trackback/328

  1. 하늘이 2007/01/01 19:48 # M/D Reply

    (흐.. 전.. 크론으로;; db에서 delete;;; 단순무식;; ㅋ)

    새해 복 많이 받으세용~ 힛~

    1. 겔롱 2007/01/01 21:42 # M/D

      전 db건드리기 조차 귀차나서리....ㅎ~

      새해엔 돈 마이 버시길...

Leave a Comment
1 
전체 (481)
Linux (38)
Rc 이야기 (32)
오토캠핑 (59)
나의 이야기 (342)
마눌님 이야기 (0)
겔롱이 궁금하신분 (1)
동영상 (3)
사진이야기 (5)