출퇴근 30분 서버관리

kmryu의 이미지

제가 서버관리자는 아니나 별도의 리눅스 서버관리 인력이 없는 관계로 할수없이 관여하고 있는 서버가 있습니다.
이곳에 오시는 직장인분들중에 저와 비슷한 사정이 있으신분들이 계시면
가장 기본적인 보안을 위해 출퇴근시 30분정도 해야 할 일들을 공유해주실수 있을까요?
제가 하는거라곤 LogWatch 메일 보는것과 iptables 설정확인입니다. 가끔 yum으로 update를 하기도 합니다.
지금 현재는 모니터링 내용이 빈약한듯 하여 11월이나 12월쯤엔 Snort라는 툴을 설치해볼까 계획중이기도 합니다.
* 서버는 CentOS 4.4 이고 Apache, PHP 프로그램이 운영되고 있습니다.

kirrie의 이미지

요즘엔 데몬들 자체의 결함 말고 웹 취약점 (특히 php) 을 가지고 크래킹 하는게 유행인 것 같습니다.
사용하는 php 프로그램이 공개된 프로그램이라면 관련 프로그램의 포럼에 자주 드나드셔서 보안 이슈를 잘 살펴보시고,
자체 개발한 프로그램이라고 해도 보안 홀이 될만한 여지들을 꾸준히 패치하시는게 필요할 것 같습니다.
또 좀 인기 있는 싸이트라고 하면 종종 dos 공격이 들어오더군요. 이건 뭐 어쩔 수 없는 일이고..

--->
데비안으로 대동단결!

--->
데비안 & 우분투로 대동단결!

익명 사용자의 이미지

그런데 보통 DOS 공격은 어떻게 대처하시는지요? 사이트가 공격으로 느려지기 시작하면 대처하기가 쉽지 않고 어디서 공격을 하는지도 알아내기가 쉽지 않아서요. 다들 보통 어떻게 대처하시나요?

warpdory의 이미지

일단 중국, 동유럽 등을 모두 막아버렸습니다.

(김정균님의 oops firewall .. 덕분에.. 쉽습니다.)

그랬더니 DoS 든 DDoS 든 ... 약 1/10 이하로 줄어들었습니다.

가끔 중국에 가서 접속 안된다고 e-mail 보내오는 사람들 있는데, 그럴 땐 .. '중국에서 막았나 보네요.' 라고 핑계 댑니다. 그러면 또 대부분 수긍합니다....

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

sheep의 이미지

ㅎㅎ

제가 중국이나 동유럽에 안 사는게 다행이네요...

--------
From Buenos Aires, Argentina
No sere feliz pero tengo computadora.... jaja
닥치고 Ubuntu!!!!!
To Serve My Lord Jesus
blog: http://sehoonpark.com.ar (블로그 주소 바꼈습니다)

--------
From Buenos Aires, Argentina
No sere feliz pero tengo computadora.... jaja
닥치고 Ubuntu!!!!!
To Serve My Lord Jesus
blog: http://sehoonpark.com.ar
http://me2day.net/sheep

keedi의 이미지

가장 간단한 것은 시간내 쿼리가 비정상적으로 많다 싶으면
ip를 막아버리는 방법이지 않을까요?

예전 연구실 서버 운영할때는 위의 방법과 함께
특정 ip에서 로그인 시도시 실패가 특정 회수 이상이면
ip를 막았었습니다만...

---------------------------
Smashing Watermelons~!!
Whatever Nevermind~!!

Kim Do-Hyoung Keedi

----
use perl;

Keedi Kim

kmryu의 이미지

두달전쯤 올린 질문이었지만 여전히 logwatch에 의존해서 대강 관리하고 있습니다. -_-;
yum을 통해 업데이트도 하곤 있지만.. 이것보다 더 적극적인 방법으로 편리한 모니터링 툴을 찾던중에
아래의 소프트웨어가 있다는걸 알게되었네요. CentOS 4.4 기반인데 이 툴은 어떤가요?

http://kangcom.com/common/bookinfo/bookinfo.asp?sku=200309190001