리눅스보안2 서버보안을 위한 rkhunter 설치 및 활용 방법 서버관리에서 보안은 정말 중요한 것 입니다. 평소에 문제 없다가도 한번 문제가 생기면 되돌리기에 너무 힘겹더라구요. 그래서 꾸준히 관심을 가지고 관리를 해 주어야 합니다. 아래는 혹시라도 서버가 해킹되어서 문제가 발생할 수 있는 루트킷을 점검하는 방법입니다. 해킹을 당해도 당한 줄 모르다가 데이터가 삭제되거나 웹서비스에 문제가 발생했을 때 발견하게 되는 경우가 있는데, 수시로 체크해서 예방하는 것이 최선인 것 같습니다. 구글링을 통해 확보한 자료입니다. 참고하셔서 미리미리 예방하셔용 루트킷이란 루트권한을 획득한 공격자가 심어놓은 프로그램을 숨기기 위한 목적으로 사용되는 프로그램입니다. --------------------------------------------------- 먼저 rkhunter 설치프.. 2014. 12. 26. 해킹방지를 위한 fail2ban 설치 개발중에 있던 서버에 burteforce기법으로 해커들이 루트계정을 따서 침투한뒤 네트워크 트래픽을 발생시키는 사건이 발생했다이문제를 해결하기위해 이런저런 방법들을 찾아보다가 몇번이상 계정접근이 실패하면 접근한 IP를 막아버리는 툴이있어서 적용해봤다. 1. fail2ban 다운로드(http://www.fail2ban.org/wiki/index.php/Downloads) 2. 압축풀고 설치#tar xvf fail2ban-0.8.12.tar.gz#cd fail2ban-0.8.12#python setup.py install 3. fail2ban 환경설정/etc/fail2ban/jail.confignoreip : 체크대상에서 제외할 IPbantime : 접근실패횟수가 넘어간 IP에 대해 정해진 시간만큼 접근을 .. 2014. 5. 9. 이전 1 다음