써버(HP또는...기타)에서 혹시 대용량화일을 수신하게 될때 차단하도록 하는 설정이 있나요?

해외구매 more

쓰기

써버(HP또는...기타)에서 혹시 대용량화일을 수신하게 될때 차단하도록 하는 설정이 있나요?

김건우

2014-12

2014-12-16 13:22:29

조회 3774 추천 0

보안장비 또는 보안작업에서 디도스 (같은 포트 또는 동일한 패턴으로 계속 트래픽발생 또는 데이타 전송 , 세션접속)공격을

차단하듯이

써버에서도 어떤 설정에 대용량화일 아니면 대용량이 아니라고 하더라도 동시 세션수가 많다든지

아니면 소량의 데이타가 같은포트(22번같은)를 통해 지속적으로 계속 들어오는 상황이 발생할 때

차단해버리도록 하는 그런 설정이 있나요?

서버자체의 (OS의 ) 기능에서 있는건가요?

짧은글 일수록 신중하게.



회원K 2014-12 OS 기본기능으로 22번을 지능적으로 차단하는 것은 어렵기 때문에 ssh 등의 경우 포트번호를 바꿔버립니다. 아니면 iptable을 이용해서 방화벽으로 접속가능 ip 대역을 줘야하는데, 귀챦더라구요. OS 기본기능으로 22번을 지능적으로 차단하는 것은 어렵기 때문에 ssh 등의 경우 포트번호를 바꿔버립니다. 아니면 iptable을 이용해서 방화벽으로 접속가능 ip 대역을 줘야하는데, 귀챦더라구요.



김윤상 2014-12 linux iptables 일정 시간에 일정 횟수이상의 접속을 차단 가능합니다. 특정 포트에 열린 동시 접속수가 특정 수치를 초과하는 경우도 차단 가능 합니다. linux iptables 일정 시간에 일정 횟수이상의 접속을 차단 가능합니다. 특정 포트에 열린 동시 접속수가 특정 수치를 초과하는 경우도 차단 가능 합니다.



김건우 2014-12 어떻게 설정하죠? 어떻게 설정하죠?



김윤상 2014-12 ssh 22번 포트에 어느정도의 데이터를 카운트해야 대용량으로 판별 할 수 있을지 모르겠지만, 일정시간에 일정량으로 차단하기는 힘들 것 같습니다. 예를들어 rz 로 서버의 대용량 파일을 다운로드 받는다든가.. ssh 22번 포트에 어느정도의 데이터를 카운트해야 대용량으로 판별 할 수 있을지 모르겠지만, 일정시간에 일정량으로 차단하기는 힘들 것 같습니다. 예를들어 rz 로 서버의 대용량 파일을 다운로드 받는다든가..



김윤술 2014-12 TMG에 다 있는 기능이긴 한데 TMG도 보안 장비 어플에 속하기 때문에 서버라고 보기에도 그렇고 Windows 서버 기반에 올라간 플랫폼이라 아니라고 하기에도 그렇고... 서버 자체에서 하기엔 노가다가 필요하고 앞단에서 대부분 규칙 처리로 어느정도 임계값을 초과하면 필터 처리하거나 시간이 지나면 다시 길을 열어주는 그런 방식으로 운영이 됩니다. TMG에 다 있는 기능이긴 한데 TMG도 보안 장비 어플에 속하기 때문에 서버라고 보기에도 그렇고 Windows 서버 기반에 올라간 플랫폼이라 아니라고 하기에도 그렇고... 서버 자체에서 하기엔 노가다가 필요하고 앞단에서 대부분 규칙 처리로 어느정도 임계값을 초과하면 필터 처리하거나 시간이 지나면 다시 길을 열어주는 그런 방식으로 운영이 됩니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4284/5711

번호	제목Page 4284/5711	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5164119	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5164119 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1698296	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1698296 1 백메가
28549	중국에서 무료로 배송해주는 거.... (4)	FreeBSD	2020-08	3809	0
중국에서 무료로 배송해주는 거.... (4) 2020-08 3809 1 FreeBSD
28548	바이오인포매틱스용 컴퓨터 관련 궁금한점 있어 질문 올립니다. (7)	케이프투자…	2020-01	3809	0
바이오인포매틱스용 컴퓨터 관련 궁금한점… (7) 2020-01 3809 1 케이프투자…
28547	IBM Z PRO 9228에 쿼드 CPU 장착 가능 할까요? (4)	다롱이	2015-07	3809	0
IBM Z PRO 9228에 쿼드 CPU 장착 가능 할… (4) 2015-07 3809 1 다롱이
28546	Dell T7600을 써보려고합니다.. (5)	순정	2018-03	3809	0
Dell T7600을 써보려고합니다.. (5) 2018-03 3809 1 순정
28545	여러분이라면 어느 셀러를 선택하겠습니까? (7)	깜박깜박가	2016-03	3809	0
여러분이라면 어느 셀러를 선택하겠습니까? (7) 2016-03 3809 1 깜박깜박가
28544	차량정비 어떻게 하시나요? (14)	안규민	2017-06	3808	0
차량정비 어떻게 하시나요? (14) 2017-06 3808 1 안규민
28543	rhel hangup 원인 (1)	user	2015-05	3808	0
rhel hangup 원인 (1) 2015-05 3808 1 user
28542	제온 상태 (6)	구쿠르그	2015-01	3808	0
제온 상태 (6) 2015-01 3808 1 구쿠르그
28541	Forbidden 문제 해결법.. (5)	라온제나	2017-09	3808	0
Forbidden 문제 해결법.. (5) 2017-09 3808 1 라온제나
28540	[비컴] 친척 조카가 진학에 대하여 묻는데요 (18)	하셀호프	2017-09	3808	0
[비컴] 친척 조카가 진학에 대하여 묻는데요 (18) 2017-09 3808 1 하셀호프
28539	와이파이 공유 문의 (6)	시골노인	2020-11	3808	0
와이파이 공유 문의 (6) 2020-11 3808 1 시골노인
28538	z420/z620 부팅시 오류무시하고 자동부팅 못하나요? (1)	밀우	2016-01	3808	0
z420/z620 부팅시 오류무시하고 자동부팅 … (1) 2016-01 3808 1 밀우
28537	안녕하세요 apc 호환배터리 관련질문드릴려합니다 (5)	negativete	2020-04	3808	0
안녕하세요 apc 호환배터리 관련질문드릴… (5) 2020-04 3808 1 negativete
28536	. (3)	초보IT	2016-09	3808	0
. (3) 2016-09 3808 1 초보IT
28535	메인보드 랜포트 문제 도움좀 부탁드려요ㅠㅠ (4)	카리스마모기	2020-08	3808	0
메인보드 랜포트 문제 도움좀 부탁드려요… (4) 2020-08 3808 1 카리스마모기
28534	윈도우8.1 nfs서버역할 가능 버전? (2)	chotws	2015-11	3808	0
윈도우8.1 nfs서버역할 가능 버전? (2) 2015-11 3808 1 chotws
28533	안녕하세요 ? 질문좀 드려볼께용 (3)	밤바람레이디	2015-12	3808	0
안녕하세요 ? 질문좀 드려볼께용 (3) 2015-12 3808 1 밤바람레이디
28532	네이버블로그 질문드립니다. (10)	DaVinci	2018-04	3808	0
네이버블로그 질문드립니다. (10) 2018-04 3808 1 DaVinci
28531	바이오스 포스팅 중 키 입력 불가 (8)	나우마크	2014-05	3808	0
바이오스 포스팅 중 키 입력 불가 (8) 2014-05 3808 1 나우마크
28530	DELL R310 어떤가요? (1)	soong	2015-03	3808	0
DELL R310 어떤가요? (1) 2015-03 3808 1 soong