요즘 . 빈번하게 일어나고 있는 웹해킹은 모든 게시판을 패치하고, 취약한 소스를 수정하며, php 변수들을 수정하는 것만으로 막을 수 있습니다.

하지만, 여러명이 같이 쓴느 서버는 이런것 하나 하나 점검하는 것또 한 일입니다.

임시 방편으로 다음과 같은 백도어 들을 막으시기 바랍니다.



====================================================================

#### spykids.pl 프로그램 포트 막기
iptables -A INPUT -p tcp -m tcp --dport 56487 --syn -j DROP
iptables -A INPUT -p tcp -m tcp --dport 5050 --syn -j DROP

## httpd, mysqld 프로그램 가장 접속
iptables -A INPUT -p tcp -m tcp --dport 44464 --syn -j DROP
iptables -A INPUT -p tcp -m tcp --dport 1666 --syn -j DROP

## perl 프로그램들 막기
iptables -A INPUT -p tcp -m tcp --dport 8089 --syn -j DROP

## derfbd 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 6697 --syn -j DROP

## 65500 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 65500 --syn -j DROP

## bindz 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 9865 --syn -j DROP

## crond 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 6969 --syn -j DROP

================================================================

위 프로그램은 iptables 를 이용해서 특정 포트 접속을 DROP 합니다.

일단 백도어가 생성되면, 포트를 열게 되고, 대부분 위 포트로 접속하여,

서버에서 다른 서버를 공격하던지, root 권한을 획득하려 노력할것입니다.

위 포트를 막는것 만으로 조금의 보안 정책이 될 수 있습니다.



설정된 규칙을 확인하는 방법은

iptables -n -L

설정된 규칙들을 제거하는 방법은

iptables -F

입니다.



========== 위 설정들은 ..

방화벽 설정을 이해하면, 더 많은 룰들을 설정할 수 있습니다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/08/18 15:50 2005/08/18 15:50
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/260

Trackback URL : http://tcbs17.cafe24.com/tc/trackback/260

« Previous : 1 : ... 5161 : 5162 : 5163 : 5164 : 5165 : 5166 : 5167 : 5168 : 5169 : ... 6391 : Next »

블로그 이미지

- 홍반장

Archives

Recent Trackbacks

Calendar

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
Statistics Graph

Site Stats

Total hits:
251608
Today:
336
Yesterday:
1251