하지만, 여러명이 같이 쓴느 서버는 이런것 하나 하나 점검하는 것또 한 일입니다.
임시 방편으로 다음과 같은 백도어 들을 막으시기 바랍니다.
====================================================================
#### spykids.pl 프로그램 포트 막기
iptables -A INPUT -p tcp -m tcp --dport 56487 --syn -j DROP
iptables -A INPUT -p tcp -m tcp --dport 5050 --syn -j DROP
## httpd, mysqld 프로그램 가장 접속
iptables -A INPUT -p tcp -m tcp --dport 44464 --syn -j DROP
iptables -A INPUT -p tcp -m tcp --dport 1666 --syn -j DROP
## perl 프로그램들 막기
iptables -A INPUT -p tcp -m tcp --dport 8089 --syn -j DROP
## derfbd 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 6697 --syn -j DROP
## 65500 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 65500 --syn -j DROP
## bindz 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 9865 --syn -j DROP
## crond 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 6969 --syn -j DROP
================================================================
위 프로그램은 iptables 를 이용해서 특정 포트 접속을 DROP 합니다.
일단 백도어가 생성되면, 포트를 열게 되고, 대부분 위 포트로 접속하여,
서버에서 다른 서버를 공격하던지, root 권한을 획득하려 노력할것입니다.
위 포트를 막는것 만으로 조금의 보안 정책이 될 수 있습니다.
설정된 규칙을 확인하는 방법은
iptables -n -L
설정된 규칙들을 제거하는 방법은
iptables -F
입니다.
========== 위 설정들은 ..
방화벽 설정을 이해하면, 더 많은 룰들을 설정할 수 있습니다.
Posted by 홍반장
