FreeBSD 생초자입니다.
글쓴이: MORIARTY / 작성시간: 토, 2009/03/07 - 12:51오전
프비 관련 커뮤에는 사람들이 안보여서 사람 많은 이곳에 글을 남겨 봅니다.
질문은 넷으로 이리 저리 보다가 "xNIX 계열 서버로 사설 서버 운영하려는 사람들은 DDoS 좀비 서버화 되지 않게 조심하시길" 이라는 말을 들었는데요.
간단하게 저걸 피할수 있는 방법이라던가
간단한 기사, 가벼운 팁, 기사 링크 등을 알려주셨으면 해서 이런글을 남겨봅니다.
영문도 OK 입니다.
----------------------------------------
선배님들, 마소의 노예에서 해방되고 싶습니다.
Forums:
요즘 OS들은 대부분
요즘 OS들은 대부분 다 막고 시작하기 때문에 그냥 놔둔다고 좀비화 되는 일은 별로 없습니다.
오히려 *도우 계열이 더 문제같은데요.
많은 경우 시스템이 뚫리기 보다는 웹서버에 올려놓은 각종 스크립트 (오래된 버전의 게시판 등) 때문에
스팸 발송 등의 경유지가 되는 경우가 많습니다. 그런건 서버 관리 보다는 서버에 올려놓은 프로그램의
버전이나 패치 상황, 기본 설정에 대해서 신경쓰셔야 할 것 같네요.
--
익스펙토 페트로눔
--
익스펙토 페트로눔
답변, 감사합니다.
답변, 감사합니다.
======= ======= ======= ======= =======
홈즈, 그만 좀 따라다니게나.
윈도에서 게임만
윈도에서 게임만 하던 사람들이
어디서 무슨 소리를 듣고 그러는지
아무런 사전 지식도 없이
프리비에스디,리눅스 위에 뭔지 모를 서버(?)를
설치한다고 "설치는" 경우를 많이 보게 됩니다.
물론 그러면서 차차 리눅스나 유닉스에 대해 배워
나가게 된다면 다행이겠지만
문제는 이분들이 리눅스나 유닉스에
대해 아예 관심이 없다는거.
물론 질문하신분은 좋은 뜻에서 질문하셨겠지만
이런 무지식인 상태에서 프리비에스디 위에
무언가의 서버를 돌린다면 "좀비화"되는건 시간문제겠군요.
..
네, 이제 게임 그만
네, 이제 게임 그만 하고 머~~ 차차 배워 가야져.. :)
그래서 참고를 할만 문서나 팁등이 있다면 알려주세요. 라고 말하고 있는 것입니다.. 헤헷
======= ======= ======= ======= =======
홈즈, 그만 좀 따라다니게나.
가장 기본적인 안전 체크 툴들
다음 포트들은 꼭 깔아두고 쓰세요
1. ports-mgmt/portaudit
시스템에 깔려있는 포트들에 대한 보안 경고가 있는지 표시해줍니다.
처음 설치하신 후
# portaudit -Fda
하시면 데이터베이스가 업데이트 됩니다.
주기적으로 한 번씩 실행해보시고 경고가 나는 포트 / 패키지는 바로바로 교체해주세요.
2. ports-mgmt/portupgrade 또는 ports-mgmt/portupgrade-devel
포트 업그레이드용 패키지입니다.
3. net/cvsup-without-gui
포트 트리를 업데이트하는데 사용하는 패키지입니다.
그 외에도 관리용으로 이것저것 더 있어요. 찾아보세요 ㅎㅎ
적절한 팁
적절한 팁 감사합니다.
======= ======= ======= ======= =======
홈즈, 그만 좀 따라다니게나.
댓글 달기