Fail2ban 이란 Iptables 기반의 정책 패키지입니다. 쉽게 설명 드린다면 윈도우의 보안감사정책과 같은 기능을 한다고 생각하된 될듯합니다. 현재 매니지드 관리서버 에도 적용되있는 검증된 도구입니다. 간단하게 YUM…
출처 : Torkild Retvedt 리눅스는 물론 애플 OS X 와 같은 유닉스 기반 운영체제 (OS) 에서 사용되는 쉘 프로그램인 ‘배쉬 (Bash)’ 에서…
명령어를 삭제하는 방법 중에 하나인 명령어 unset HISTFILE을 사용 하므로써 해커가 자신의 흔적을 없애는 방법으로, 해당 명령어를 사용시 접속된 콘솔에서 사용된 명령어만 삭제 할수 있는…
지금부터 설명해드릴 dnstop은 DNS 트래픽 분석 도구로써 네임서버를 구축해서 사용한다면 필수로 설치해야할 유틸리티 입니다. 본 유틸리티는 SSH 를 사용하여 서버에 접속해서 사용할 수 있으며 실시간으로…
[ 해킹공격 유형 및 형태 ] 1. 공격유형 DNS (UDP 53Port) 서버에 도메인 무한 질의(query)를 하게되며, DNS서버는 무한으로 질의의 결과값 을 전송하게 됩니다. …
메인 설정 파일인 httpd.conf 파일에 아래의 설정을 하게 되면 특정 IP 차단 및 허용 / 대역으로 차단이 가능합니다. ※ httpd.conf 파일의 제일 하단에 아래의…
NMAP은 port Scanning 툴로서 호스트나 네트워크를 스캐닝 할 때, 아주 유용한 시스템 보안툴인 동시에, 해커에게는 강력한 해킹툴로 사용될 수 있습니다. IDC 에서 근무를 하다보면 어느서버의…