요즘 . 빈번하게 일어나고 있는 웹해킹은 모든 게시판을 패치하고, 취약한 소스를 수정하며, php 변수들을 수정하는 것만으로 막을 수 있습니다.

하지만, 여러명이 같이 쓴느 서버는 이런것 하나 하나 점검하는 것또 한 일입니다.

임시 방편으로 다음과 같은 백도어 들을 막으시기 바랍니다.



====================================================================

#### spykids.pl 프로그램 포트 막기
iptables -A INPUT -p tcp -m tcp --dport 56487 --syn -j DROP
iptables -A INPUT -p tcp -m tcp --dport 5050 --syn -j DROP

## httpd, mysqld 프로그램 가장 접속
iptables -A INPUT -p tcp -m tcp --dport 44464 --syn -j DROP
iptables -A INPUT -p tcp -m tcp --dport 1666 --syn -j DROP

## perl 프로그램들 막기
iptables -A INPUT -p tcp -m tcp --dport 8089 --syn -j DROP

## derfbd 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 6697 --syn -j DROP

## 65500 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 65500 --syn -j DROP

## bindz 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 9865 --syn -j DROP

## crond 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 6969 --syn -j DROP

================================================================

위 프로그램은 iptables 를 이용해서 특정 포트 접속을 DROP 합니다.

일단 백도어가 생성되면, 포트를 열게 되고, 대부분 위 포트로 접속하여,

서버에서 다른 서버를 공격하던지, root 권한을 획득하려 노력할것입니다.

위 포트를 막는것 만으로 조금의 보안 정책이 될 수 있습니다.



설정된 규칙을 확인하는 방법은

iptables -n -L

설정된 규칙들을 제거하는 방법은

iptables -F

입니다.



========== 위 설정들은 ..

방화벽 설정을 이해하면, 더 많은 룰들을 설정할 수 있습니다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/08/18 15:50 2005/08/18 15:50
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/260

Trackback URL : http://tcbs17.cafe24.com/tc/trackback/260

« Previous : 1 : ... 19 : 20 : 21 : 22 : 23 : 24 : 25 : 26 : 27 : ... 213 : Next »

블로그 이미지

- 홍반장

Archives

Recent Trackbacks

Calendar

«   2024/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Statistics Graph

Site Stats

Total hits:
240413
Today:
209
Yesterday:
856