한국어

tc_backup

Brute Force 공격은 요즘 초보 크래커들에 의해 많이 이용되고 있는 공격 방법 중 하나이다.

Brute Force 공격이란 사전적인 단어들로 구성된 아이디와 패스워드 리스트를 가지고 계속적으로 로그인을 시도하는 것이다. 허술한 패스워드를 사용하는 계정은 이런 식으로 뚫리게 된다.

설사 크래커가 계정 로그인에 성공하지 않더라도 계속적인 로그인 시도로 서버부하를 잃으켜 차단 하지 안으면 다소 많은 시스템 자원이 낭비된다.

필자의 경우 이러한 공격은 매일 한국 뿐만 아니라 중국, 독일, 일본, 맥시코 등에서 꽤 자주 날라온다... (-_-) Qaris 서버의 로그파일의 수 많은 해킹 시도 기록을 보면서 방어 방법에 대해 고민을 했다.

구글에서 의외로 쉽게 그 해답을 찾을 수 있었다.

SSHD FILTER 라는 PERL 기반 프로그램이 있는데, 설치와 설정도 편리하고 IPTABLES 를 이용하여 공격자를 차단하기 때문에 매우 강력하다. 기본 설정으로 셋팅을 하면 SSHD 로 6회 이상 로그인 시도에 실패할 경우 IPTABLES를 이용하여 SSHD 포트에 대한 IP 차단을 한다.

필자의 경우 SSHD Filter 적용 후, 매일 걸러지는 공격자 IP 만 해도 거의 4~5 개에 달한다.

SSHD FILTER는 아래 주소에서 최신버전을 다운 받을 수 있다.
http://www.csc.liv.ac.uk/~greg/sshdfilter/

http://www.82i.com/@/zboard.php?id=faq&page=3&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=13
분류 :
Linux
태그 :
조회 수 :
14169
등록일 :
2008.04.06
22:01:09 (*.234.246.12)
엮인글 :
http://www.rain9.com/xe/tc_backup/2400/c2c/trackback
게시글 주소 :
http://www.rain9.com/xe/tc_backup/2400
List of Articles
번호 제목 글쓴이 날짜 조회 수
100 CCNA 12.[라우팅 프로토콜-Static] file 엔신 2008-05-26 9706
99 CCNA 11.[Router 기초] 엔신 2008-05-26 9054
98 CCNA 10.[TCP 헤더] file 엔신 2008-05-26 13608
97 CCNA 09.[3계층 IP헤더] file 엔신 2008-05-26 9657
96 CCNA 08.[VLSM&CIDR] 엔신 2008-05-26 7043
95 CCNA 07.[Subneting] 엔신 2008-05-26 7567
94 CCNA 06.[IPv4 Class] 엔신 2008-05-26 7367
93 CCNA 05.[프레임 구조] file 엔신 2008-05-26 13145
92 CCNA 04. [Cable and Connected] 엔신 2008-05-26 7048
91 CCNA 03. [Physical Layer] file 엔신 2008-05-26 6715
90 CCNA 02.[CSMA/CD] file 엔신 2008-05-26 13524
89 CCNA 01.[TCP/IP Protocol] 엔신 2008-05-26 6465
88 CCNA cisco(시스코) IOS 비밀번호 복구 방법 엔신 2008-05-15 12039
87 CCNA 서브넷팅 : 가장효율적으로 IP를 할당할수 있는 방법!!(VLSM) 엔신 2008-05-12 34301
86 Linux sendmail 설정 엔신 2008-05-07 6316
85 Security 국정원 발표 8대 취약점 엔신 2008-05-07 21074
84 Linux 사이트 비밀번호 입력하기 엔신 2008-05-02 15187
83 Linux httpd reload versus restart 엔신 2008-04-07 13096
82 Linux 도메인앞에 www. 를 자동으로 붙이고 싶어요. 엔신 2008-04-06 11307
» Linux SSH Brute Force 공격 방어 엔신 2008-04-06 14169