사용자들이 데몬을 못띄우게 하는방법없을까요 텔넷을 제공하면서..
텔넷을 여니까 여러가지 IRC 봇을 띄우기도 하고.. 그러더라구요
텔넷이나 SSH등의 원격접속을 차단하지 않고서는
데몬이나 프로그램의 실행은 막을수 없을것 같네요
주기적으로 프로세스 확인후에 지워주거나
봇이나 데몬의 리스트를 만들어서
프로세스 확인후에 죽여주는 스크립트를 짤수 밖에요
아직 멀었다.. 난 여전히 시작점
iptables를 사용하시면 될것 같습니다. iptables에는 사용자를 확인 할 수 있는 모듈이 있고 또한 패킷의 방향성을 찾을수 있기 때문에 충분하리라고 생각을 합니다. (참 사용자는 1024이상의 포트를 사용해서 데몬을 구동하기도 하는군요..)
데몬의 경우에는 사용자가 소유를 하고 패킷의 방향은 외부에서 접속을 시도하거나 내부에서 외부로 접속을 하는 것이죠. 외부 서비스의 경우에는 1024이하의 포트로 되어 있고요...
그러니... .....
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
텔넷이나 SSH등의 원격접속을 차단하지 않고서는데몬이나 프로그램의
텔넷이나 SSH등의 원격접속을 차단하지 않고서는
데몬이나 프로그램의 실행은 막을수 없을것 같네요
주기적으로 프로세스 확인후에 지워주거나
봇이나 데몬의 리스트를 만들어서
프로세스 확인후에 죽여주는 스크립트를 짤수 밖에요
아직 멀었다.. 난 여전히 시작점
iptables를 사용하시면 될것 같습니다.
iptables를 사용하시면 될것 같습니다.
iptables에는 사용자를 확인 할 수 있는 모듈이 있고 또한 패킷의 방향성을 찾을수 있기 때문에 충분하리라고 생각을 합니다. (참 사용자는 1024이상의 포트를 사용해서 데몬을 구동하기도 하는군요..)
데몬의 경우에는 사용자가 소유를 하고 패킷의 방향은 외부에서 접속을 시도하거나 내부에서 외부로 접속을 하는 것이죠. 외부 서비스의 경우에는 1024이하의 포트로 되어 있고요...
그러니...
.....
댓글 달기