ip ºí·¢¸®½ºÆ® Å×ÀÌºí ¾òÀ»¼ö ¾øÀ»±î¿ä?

   Á¶È¸ 13453   Ãßõ 0    

방화벽을 써서
$IPTABLES -A INPUT -s 113.53.197.110    -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP
$IPTABLES -A INPUT -s 114.143.146.238   -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP
$IPTABLES -A INPUT -s 114.185.151.212   -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP
이와 같이 막고 있습니다.
 
그런데 서버 운영하다보면 공통적으로 해킹을 자주 시도하는 ip 테이블이 있을텐데
공유 가능할까요?
 
루마니아, 브라질,러시아, 중국, 홍콩 등 해커 단체들이 많다고 들었는데.. 이들 아이피를 차단하고 싶어요.
 
이지포토
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹Ú¹®Çü 2013-02
IP ¸·´Â °Íµµ ÁÁÁö¸¸ ±× ³ë°¡´Ù´Â ³¡ÀÌ ¾ø½À´Ï´Ù.

¾î¶² ¾ÆÀÌÇÇ°¡ Æ®·¡ÇÈÀ» ¹ß»ýÇÏ¸é ¾î´À Æ®·¡ÇÈ ÀÌ»óÀÌ µÇ¸é ±× ¾ÆÀÌÇǸ¦ ²÷¾î¹ö¸®°í ¾î´À Á¤µµÀÇ ½Ã°£(10-1½Ã°£)
µ¿¾È ¸·¾ÆµÐ ÈÄ ´Ù½Ã ±× IP¸¦ »ç¿ëÇÏ°Ô ÇÁ·Î±×·¥(½ºÅ©¸³Æ®)ÀÌ °¡´ÉÇÏ¸é »ó´çÈ÷ ÆíÇØÁý´Ï´Ù.
     
´äº¯ °¨»ç ÇÕ´Ï´Ù.
°³´ç ip¸¸ ¸·¾Æ¼­´Â ¾î¸²µµ ¾øÀ»°Ì´Ï´Ù.
Àú´Â ºÒ¹ýÁ¢¼ÓÇÏ´Â ip´Â ¾Æ¿¹ bŬ·¡½º ´ÜÀ§·Î ¸·¾Æ¹ö¸³´Ï´Ù.
±¹°¡ ÅëÀç·Î ¸·¾Æ¹ö¸®°í ½Í±äÇÏÁö¸¸, °£È¤ ¿Ü±¹¿¡¼­ Á¢¼ÓÇϽô µ¿È£È¸È¸¿ø´ÔµéÀÌ À־ ±×°Ç ¸øÇÏ°í¿ä.
¿äÁòÀº Á» Áú¸®´õ±º¿ä.
modsec2ipt¶û denyhosts ¿ä°Å ÇÔ ½áº¸¼¼¿ä.
denyhosts´Â Áö±Ý »ç¿ëÁßÀÌ°í, modsec2ipt´Â ¾ÆÁ÷ ¹ÌÀû¿ëÀε¥ Å×½ºÆ®Çغ» °á°ú´Â ±¦Âú´õ±º¿ä.
     
Á¤º¸ °¨»ç ÇÕ´Ï´Ù.
±¹³»¼­ºñ½º¿ë »çÀÌÆ®¶ó¸é GEOIP ¸ðµâÀ» »ç¿ëÇؼ­ ±¹³»¿¡¼­¸¸ Á¢¼ÓµÇµµ·Ï ÇϽô°ÍÀº ¾î¶°½Ç·±Áö¿ä
¾à°£ÀÇ ¿ÀÂ÷´Â ÀÖ´Ù°í ÇÕ´Ï´Ù¸¸
     
goip ¸¦ ÀÌ¿ëÇÏ¿© ±¹³»¸¸ ÀÌ¿ëÇÒ¶§ iptable ¿É¼ÇÀ» ¾î¶»°Ô Áà¾ß ÇÏÁö¿ä?
          
GeoIP ¸ðµâÀÌ ¿Ã·ÁÁ®ÀÖ´Ù ÇÏ°í, ÀÌ·±½ÄÀÌÁö¿ä

-A INPUT -m geoip ! --src-cc KR -j DROP

À¯·á DB (maxmind.com) ÀÌ 99.8% °í, ¹«·á´Â Àú°Åº¸´Ù Á¶±Ý ¶³¾îÁö´Âµ¥, ½Ç ¼­ºñ½º¿¡¼­ ¾µ¶§´Â Å©°Ô ¹®Á¦µÇÁö´Â ¾Ê´õ±º¿ä.
±èÀ±¼ú 2013-02
±×·¡¼­ ¹æÈ­º®À» »ç¿ëÇϴ°̴ϴÙ. ÃÊ´ç ¸î¼¼¼Ç°ú ¸î¹øÀÇ Á¢±Ù½Ãµµ ¿À·ù¸¦ °¨ÁöÇÏ¿© °æ°í¸¦ ±â·ÏÇϰųª Â÷´ÜÇÏ´Â ·êÀÌ ¿äÁòÀº ´Ù ÀÖ½À´Ï´Ù. ½ºÄµ½Ãµµ±îÁö °¨ÁöÇÏ´Ï ºñÁ¤»óÀûÀÎ Á¢±Ù½Ãµµ´Â ¹Ù·Î¹Ù·Î ¾Ë¼ö ÀÖ°ÚÁÒ.
     
Á¢±Ù°¨ÁöÇÏ¿© °è¼ÓÀûÀ¸·Î ½ÃµµÇßÀ»°æ¿ì ¾ÆÀÌÇǺí·ÏÇϵµ·Ï ÇÏ´Â ÅøÀ̳ª ÆÁÁ» ¾Ë·Á ÁÖ¼¼¿ä.
²Ù³É 2013-02
°£´ÜÇÏ°Ô ¼³Á¤Çؼ­ Àâ±â¿¡´Â http://www.fail2ban.org/ À̰Ÿ¸ÇÑ°ÍÀÌ ¾ø´Â°Å °°½À´Ï´Ù.
     
´äº¯ °¨»ç ÇÕ´Ï´Ù. ÁÁÀº Á¤º¸³×¿ä.
     
...
"±è¿øÀÏ"´Ô,,, ÁÁÀº Á¤º¸/ÆÁTIP ÀÔ´Ï´Ù...!

blacklist , black list
...
ÇÑ¿øÁØ 2013-02
     
ÇÑ¿øÁØ´Ô º¹¹ÞÀ¸½Ç°Ì´Ï´Ù. °¨»ç ÇÕ´Ï´Ù.
     
...
"ÇÑ¿øÁØ"´Ô,,, ÁÁÀº Á¤º¸/ÆÁTIP ÀÔ´Ï´Ù...!

blacklist , black list
...
...
Blocklists ? Transmission

https://trac.transmissionbt.com/wiki/Blocklists
...
...
Squidblacklist.org's Blacklist Download Page

http://squidblacklist.org/downloads.html
...
...
B.I.S.S. Forums - Bluetack Internet Security Solutions

http://bluetack.co.uk/forums/
...
...
iblocklist  downloads

http://tbg.iblocklist.com/Lists/
...


QnA
Á¦¸ñPage 5474/5688
2015-12   1540609   ¹é¸Þ°¡
2014-05   5004857   Á¤ÀºÁØ1
2002-08   13439   ¼Û¹Î¼ö
2011-07   13440   1¹ø°¡
2013-09   13441   ÀÌÀ¯Á¾
2002-07   13443   ±è¼º¾Æ
2002-07   13443   À̽ÂÁÖ
2009-07   13444   Áê¶óÁ÷
2016-10   13445   °ÇÀüÁö
2002-08   13445   ±èÇö¹Î
2009-11   13445   º¸½½ºñ³»¸®¡¦
2018-01   13446   3001N6
2002-08   13446   Çã¼®
2002-08   13447   ÀÌÁ¾¹Î
2002-07   13447   Á¤ÁØÈ£
2003-02   13447   ±è¼®Á¾
2010-07   13448   ¹ÚÇö¼ö
2002-08   13451   À̽Âȯ
2013-11   13452   ¹Ú¼º¸¸
2003-08   13453   Àü¼ºÈÆ
2002-07   13454   À̽Âȯ
2002-11   13454   ÀÓ¿ø±Õ