지금부터 설명해드릴 dnstop은 DNS 트래픽 분석 도구로써 네임서버를 구축해서 사용한다면 필수로 설치해야할 유틸리티 입니다. 본 유틸리티는 SSH 를 사용하여 서버에 접속해서 사용할 수 있으며 실시간으로…
[ 해킹공격 유형 및 형태 ] 1. 공격유형 DNS (UDP 53Port) 서버에 도메인 무한 질의(query)를 하게되며, DNS서버는 무한으로 질의의 결과값 을 전송하게 됩니다. …
메인 설정 파일인 httpd.conf 파일에 아래의 설정을 하게 되면 특정 IP 차단 및 허용 / 대역으로 차단이 가능합니다. ※ httpd.conf 파일의 제일 하단에 아래의…
NMAP은 port Scanning 툴로서 호스트나 네트워크를 스캐닝 할 때, 아주 유용한 시스템 보안툴인 동시에, 해커에게는 강력한 해킹툴로 사용될 수 있습니다. IDC 에서 근무를 하다보면 어느서버의…
w 명령어는 who(현재 접속자명) 와 last(접속기록) 와 함께 서버에 접속된 유저를 확인하는 명령어입니다. # w 08:15:09 up 1 min , 1 user , load average:…
자신의 서버가 해킹 당했을때 해커들이 조용히 정보만 빼나가는 경우가 많지만 아래와 같이 서버를 오픈 VPN 서버로 만들어 버리는 경우가 많다 인터넷 검열이 있는…
프록시 라고 하면 예전에는 squid 라는 프로그램을 많이 섰었는데 또 다른 사용할만한 프록시 프로그램으로 HA-PROXY 라는것도 있다. squid 보다 설치가 간단하고 웹사이트에 운영해본결과…