현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

지정한 사용자나 그룹이 특정 아이피 대역에서만 접속 가능하게 설정하려면...

trip2me의 이미지
글쓴이: trip2me / 작성시간: 목, 2006/06/01 - 11:10오전

현재 서버(페도라 코어 4, kernel 2.6.16-1.2111_FC4smp)가
영국의 어느 ADSL사용자의 ssh 무차별 공격 대상 거점으로 사용되고 있습니다.

문제는 여기 사용자들인데....

특정 그룹에 포함된 사용자가 특정 주소에서만 로그인이 되도록 하는 방법은 없는가요?

시스템을 특정 주소대역에서만 로그인하게 하려니 그건 좀 그렇고

원하는 사용자들만 특정 주소에서 로그인 하게 하고 싶습니다.

어디를 어떻게 고쳐야 할지 모르겠습니다.

조언 부탁드립니다.

Forums: 
설치 및 활용 QnA
warpdory의 이미지

글쓴이: warpdory / 작성시간: 목, 2006/06/01 - 11:16오전

방법이야 많습니다만 ...

iptables 로 일정 ip 대역만 열어주고 나머지는 다 닫아 버리면 될 것입니다.
iptables 로 검색하시면 많이 나올테니 방법은 생략합니다.

---------
즐겁게 놀아보자.
http://akpil.egloos.com
---------
트롤 출현시 대처요령 (phpBB 용)
불여우 1.5.x ;
http://www.extensionsmirror.nl/index.php?showtopic=4814&st=0&p=16579&#entry16579


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

trip2me의 이미지

글쓴이: trip2me / 작성시간: 목, 2006/06/01 - 11:45오전

iptable로 특정 사용자가 특정 아이피대역 사용만 하게 하는게 가능한가요???

Let's be a realist, howe-ver, keep impossible dr-eam in our mind.
-Che Guevara-

And only the mistakes have been mine
-Malcolm X-

내게로 떠나는 여행~

warpdory의 이미지

글쓴이: warpdory / 작성시간: 목, 2006/06/01 - 11:48오전

pam 을 쓰면 되지 않을까 싶네요. - 지금 제 주변에 리눅스 머신이 없어서리 ...
iptables 로 ssh 로 마구 접속시도하는 걸 한번 필터링 해주고 ...
pam 으로 일정 대역에서만 ssh 로 접속할 수 있게 해주면 되지 않을까요 ?

---------
즐겁게 놀아보자.
http://akpil.egloos.com
---------
트롤 출현시 대처요령 (phpBB 용)
불여우 1.5.x ;
http://www.extensionsmirror.nl/index.php?showtopic=4814&st=0&p=16579&#entry16579


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

mrjh76의 이미지

글쓴이: mrjh76 / 작성시간: 목, 2006/06/01 - 12:07오후

아래 사이트를 참조해 보세요!!!

http://www.netfilter.org/projects/patch-o-matic/pom-extra.html

iptables 에 다양한 기능을 추가할 수 있을겁니다!!!

공유기나.. 네트웍 장비 만들때.. 위 사이트에서 유용한 패치들 많이 적용하거든요!!!

ACCOUNT - ACCOUNT target 라고 있는데... 언듯 보기에... 원하는 기능인거 같네요!!!

ibin의 이미지

글쓴이: ibin / 작성시간: 목, 2006/06/01 - 12:30오후

SSH 포트를 변경하는게 가장 간단한 방법일 듯 합니다.

제 경우에도 몇군데 서버에 적용해보니 공격이 중단되었습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.