ip 블랙리스트 테이블 얻을수 없을까요? :: 2cpu, 지름이 시작되는 곳!

쓰기

ip 블랙리스트 테이블 얻을수 없을까요?

2013-02

2013-02-27 10:33:56

조회 13403 추천 0

방화벽을 써서

$IPTABLES -A INPUT -s 113.53.197.110    -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP
$IPTABLES -A INPUT -s 114.143.146.238   -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP
$IPTABLES -A INPUT -s 114.185.151.212   -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP

이와 같이 막고 있습니다.

그런데 서버 운영하다보면 공통적으로 해킹을 자주 시도하는 ip 테이블이 있을텐데

공유 가능할까요?

루마니아, 브라질,러시아, 중국, 홍콩 등 해커 단체들이 많다고 들었는데.. 이들 아이피를 차단하고 싶어요.

이지포토

짧은글 일수록 신중하게.



박문형 2013-02 IP 막는 것도 좋지만 그 노가다는 끝이 없습니다. 어떤 아이피가 트래픽을 발생하면 어느 트래픽 이상이 되면 그 아이피를 끊어버리고 어느 정도의 시간(10-1시간) 동안 막아둔 후 다시 그 IP를 사용하게 프로그램(스크립트)이 가능하면 상당히 편해집니다. IP 막는 것도 좋지만 그 노가다는 끝이 없습니다. 어떤 아이피가 트래픽을 발생하면 어느 트래픽 이상이 되면 그 아이피를 끊어버리고 어느 정도의 시간(10-1시간) 동안 막아둔 후 다시 그 IP를 사용하게 프로그램(스크립트)이 가능하면 상당히 편해집니다.



이지포토 2013-02 답변 감사 합니다. 답변 감사 합니다.



딸기대장 2013-02 개당 ip만 막아서는 어림도 없을겁니다. 저는 불법접속하는 ip는 아예 b클래스 단위로 막아버립니다. 국가 통재로 막아버리고 싶긴하지만, 간혹 외국에서 접속하시는 동호회회원님들이 있어서 그건 못하고요. 요즘은 좀 질리더군요. modsec2ipt랑 denyhosts 요거 함 써보세요. denyhosts는 지금 사용중이고, modsec2ipt는 아직 미적용인데 테스트해본 결과는 괜찮더군요. 개당 ip만 막아서는 어림도 없을겁니다. 저는 불법접속하는 ip는 아예 b클래스 단위로 막아버립니다. 국가 통재로 막아버리고 싶긴하지만, 간혹 외국에서 접속하시는 동호회회원님들이 있어서 그건 못하고요. 요즘은 좀 질리더군요. modsec2ipt랑 denyhosts 요거 함 써보세요. denyhosts는 지금 사용중이고, modsec2ipt는 아직 미적용인데 테스트해본 결과는 괜찮더군요.



이지포토 2013-02 정보 감사 합니다. 정보 감사 합니다.



검은날개 2013-02 국내서비스용 사이트라면 GEOIP 모듈을 사용해서 국내에서만 접속되도록 하시는것은 어떠실런지요 약간의 오차는 있다고 합니다만 국내서비스용 사이트라면 GEOIP 모듈을 사용해서 국내에서만 접속되도록 하시는것은 어떠실런지요 약간의 오차는 있다고 합니다만



이지포토 2013-02 goip 를 이용하여 국내만 이용할때 iptable 옵션을 어떻게 줘야 하지요? goip 를 이용하여 국내만 이용할때 iptable 옵션을 어떻게 줘야 하지요?



파닥파닥 2013-02 GeoIP 모듈이 올려져있다 하고, 이런식이지요 -A INPUT -m geoip ! --src-cc KR -j DROP 유료 DB (maxmind.com) 이 99.8% 고, 무료는 저거보다 조금 떨어지는데, 실 서비스에서 쓸때는 크게 문제되지는 않더군요. GeoIP 모듈이 올려져있다 하고, 이런식이지요 -A INPUT -m geoip ! --src-cc KR -j DROP 유료 DB (maxmind.com) 이 99.8% 고, 무료는 저거보다 조금 떨어지는데, 실 서비스에서 쓸때는 크게 문제되지는 않더군요.



김윤술 2013-02 그래서 방화벽을 사용하는겁니다. 초당 몇세션과 몇번의 접근시도 오류를 감지하여 경고를 기록하거나 차단하는 룰이 요즘은 다 있습니다. 스캔시도까지 감지하니 비정상적인 접근시도는 바로바로 알수 있겠죠. 그래서 방화벽을 사용하는겁니다. 초당 몇세션과 몇번의 접근시도 오류를 감지하여 경고를 기록하거나 차단하는 룰이 요즘은 다 있습니다. 스캔시도까지 감지하니 비정상적인 접근시도는 바로바로 알수 있겠죠.



이지포토 2013-02 접근감지하여 계속적으로 시도했을경우 아이피블록하도록 하는 툴이나 팁좀 알려 주세요. 접근감지하여 계속적으로 시도했을경우 아이피블록하도록 하는 툴이나 팁좀 알려 주세요.



꾸냥 2013-02 간단하게 설정해서 잡기에는 http://www.fail2ban.org/ 이거만한것이 없는거 같습니다. 간단하게 설정해서 잡기에는 http://www.fail2ban.org/ 이거만한것이 없는거 같습니다.



이지포토 2013-02 답변 감사 합니다. 좋은 정보네요. 답변 감사 합니다. 좋은 정보네요.



영원한혁신 2013-03 ... "김원일"님,,, 좋은 정보/팁TIP 입니다...! blacklist , black list ... ... "김원일"님,,, 좋은 정보/팁TIP 입니다...! blacklist , black list ...



한원준 2013-02 http://www.iblocklist.com/ http://www.iblocklist.com/lists.php http://www.iblocklist.com/ http://www.iblocklist.com/lists.php



이지포토 2013-02 한원준님 복받으실겁니다. 감사 합니다. 한원준님 복받으실겁니다. 감사 합니다.



영원한혁신 2013-03 ... "한원준"님,,, 좋은 정보/팁TIP 입니다...! blacklist , black list ... ... "한원준"님,,, 좋은 정보/팁TIP 입니다...! blacklist , black list ...



영원한혁신 2013-03 ... Blocklists ? Transmission https://trac.transmissionbt.com/wiki/Blocklists ... ... Blocklists ? Transmission https://trac.transmissionbt.com/wiki/Blocklists ...



영원한혁신 2013-03 ... Squidblacklist.org's Blacklist Download Page http://squidblacklist.org/downloads.html ... ... Squidblacklist.org's Blacklist Download Page http://squidblacklist.org/downloads.html ...



영원한혁신 2013-03 ... B.I.S.S. Forums - Bluetack Internet Security Solutions http://bluetack.co.uk/forums/ ... ... B.I.S.S. Forums - Bluetack Internet Security Solutions http://bluetack.co.uk/forums/ ...



영원한혁신 2013-03 ... iblocklist downloads http://tbg.iblocklist.com/Lists/ ... ... iblocklist downloads http://tbg.iblocklist.com/Lists/ ...

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3504/5679

번호	제목Page 3504/5679	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4942087	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4942087 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1478901	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1478901 1 백메가
43501	필 받은 김에 DOS 게임머신이나 함 만들어 볼까요? (8)	the촌놈	2013-02	6608	0
필 받은 김에 DOS 게임머신이나 함 만들어… (8) 2013-02 6608 1 the촌놈
43500	HP ML110 G7 핫스왑구현 질문 (16)	근성가이	2013-02	7254	0
HP ML110 G7 핫스왑구현 질문 (16) 2013-02 7254 1 근성가이
43499	서버 컴퓨터 사야할 품목에 대해서 질문드립니다. (4)	강태운	2013-02	5320	0
서버 컴퓨터 사야할 품목에 대해서 질문드… (4) 2013-02 5320 1 강태운
43498	쿼드로 FX 2000용 윈도우즈8 64비트 드라이버 구할 수 있을까요? (3)	박종익	2013-02	5318	0
쿼드로 FX 2000용 윈도우즈8 64비트 드라… (3) 2013-02 5318 1 박종익
43497	NAS(synology ds1512 VS HP N40L (2)	모른다고	2013-02	7373	0
NAS(synology ds1512 VS HP N40L (2) 2013-02 7373 1 모른다고
43496	sata3 컨트롤러에 대해 알고싶습니다. (3)	조재민	2013-02	5239	0
sata3 컨트롤러에 대해 알고싶습니다. (3) 2013-02 5239 1 조재민
43495	supermicro X9SRA 램 호환성 문의입니다. (2)	무느미	2013-02	5138	0
supermicro X9SRA 램 호환성 문의입니다. (2) 2013-02 5138 1 무느미
43494	MS SQL SERVER 고클럭 vs 멀티코어 어느것이 좋을까요? (12)	어린왕자짱	2013-02	17947	1
MS SQL SERVER 고클럭 vs 멀티코어 어느것… (12) 2013-02 17947 1 어린왕자짱
43493	SSI 메인보드 프런트 패널 문의 드립니다. (1)	윤지훈	2013-02	4789	0
SSI 메인보드 프런트 패널 문의 드립니다. (1) 2013-02 4789 1 윤지훈
43492	이승훈님 HP ML110 G7 bios mod 관련 (2)	지인환	2013-02	7778	0
이승훈님 HP ML110 G7 bios mod 관련 (2) 2013-02 7778 1 지인환
43491	ip 블랙리스트 테이블 얻을수 없을까요? (19)	이지포토	2013-02	13404	0
ip 블랙리스트 테이블 얻을수 없을까요? (19) 2013-02 13404 1 이지포토
43490	ip 블랙리스트 테이블 얻을수 없을까요?	이지포토	2013-02	5017	0
ip 블랙리스트 테이블 얻을수 없을까요? 2013-02 5017 1 이지포토
43489	자동 로그인이 자꾸 풀리네요 (12)	강영식	2013-02	4785	0
자동 로그인이 자꾸 풀리네요 (12) 2013-02 4785 1 강영식
43488	무선 마우스 성능개선 가능한 방법 문의.. (1)	스카이	2013-02	5410	0
무선 마우스 성능개선 가능한 방법 문의.. (1) 2013-02 5410 1 스카이
43487	usb 카메라 렌즈를 국내에서 판매하는 곳이 있을까요? (3)	무아	2013-02	6128	0
usb 카메라 렌즈를 국내에서 판매하는 곳… (3) 2013-02 6128 1 무아
43486	메모리가 왜그런가요? (5)	이상정	2013-02	5287	0
메모리가 왜그런가요? (5) 2013-02 5287 1 이상정
43485	메모리가 왜그런가요? (5)	이지포토	2013-02	4730	0
메모리가 왜그런가요? (5) 2013-02 4730 1 이지포토
43484	iptable script 좀 봐 주세요. (6)	이지포토	2013-02	6029	0
iptable script 좀 봐 주세요. (6) 2013-02 6029 1 이지포토
43483	바이오스 업데이트 질문드려봅니다. (8)	이사장	2013-02	5631	0
바이오스 업데이트 질문드려봅니다. (8) 2013-02 5631 1 이사장
43482	16:9 or 16:10선호하는 화면비율사이즈는? (18)	이지포토	2013-02	20813	0
16:9 or 16:10선호하는 화면비율사이즈는? (18) 2013-02 20813 1 이지포토