해킹과 크래킹
inetd 접속 질의 차단 vi /etc/securetty identd tcp/113 identd udp/113 위 내용을 추가. /etc/service 파일에 ident 관련 주석처리.
/proc 접속 권한 설정 vi /etc/rc.d/rc.local chmod 700 /proc /etc/rc.d/rc.local chmod 설정으로 매 부팅시마다 /proc 의 권한 설정 자동화.
vi /etc/pam.d/su auth required /lib/security/pam_wheel.so allow group=wheel 위의 내용을 추가한다. vi /etc/group wheel:x:10:roo,해당사용자 위의 내용을 추가한다. – 해당 사용자만 su 명령어 사용의 권한을 갖을 수 있다. chown root:wheel /bin/su chmod 4750 /bin/su chattr +i /bin/su su 명령에 대한 변경권한 자체를 없애는 명령 (chown, chmod 실행해도 권한변경 안됨.)
중국발 해킹 대처법!
DoS를 막기 위해 우선적으로 당부하고 싶은 말은 “절대로 포기하지 말라”는 것이다. 비록 DoS 공격을 완벽하게 방어하는 것은 어려운 일이지만 간단한 라우터 및 또는 방화벽을 구성하여 웹 사이트로 들어오는 트래픽 종류와 범위를 제한시켜 피해정도를 줄일 수가 있다. 물론 공격자는 더 강도 높은 공격을 할지도 모르지만 결국 언젠가는 대응방안이 승리할 것이다. DoS 공격으로 인한 피해를 감소시키기 위해 […]
Recent Comments