현재 위치

›› Forums ›› 재미 ›› 자유 게시판

출퇴근 30분 서버관리

kmryu의 이미지
글쓴이: kmryu / 작성시간: 목, 2007/10/11 - 3:45오후

제가 서버관리자는 아니나 별도의 리눅스 서버관리 인력이 없는 관계로 할수없이 관여하고 있는 서버가 있습니다.
이곳에 오시는 직장인분들중에 저와 비슷한 사정이 있으신분들이 계시면
가장 기본적인 보안을 위해 출퇴근시 30분정도 해야 할 일들을 공유해주실수 있을까요?
제가 하는거라곤 LogWatch 메일 보는것과 iptables 설정확인입니다. 가끔 yum으로 update를 하기도 합니다.
지금 현재는 모니터링 내용이 빈약한듯 하여 11월이나 12월쯤엔 Snort라는 툴을 설치해볼까 계획중이기도 합니다.
* 서버는 CentOS 4.4 이고 Apache, PHP 프로그램이 운영되고 있습니다.

Forums: 
자유 게시판
kirrie의 이미지

글쓴이: kirrie / 작성시간: 목, 2007/10/11 - 5:25오후

요즘엔 데몬들 자체의 결함 말고 웹 취약점 (특히 php) 을 가지고 크래킹 하는게 유행인 것 같습니다.
사용하는 php 프로그램이 공개된 프로그램이라면 관련 프로그램의 포럼에 자주 드나드셔서 보안 이슈를 잘 살펴보시고,
자체 개발한 프로그램이라고 해도 보안 홀이 될만한 여지들을 꾸준히 패치하시는게 필요할 것 같습니다.
또 좀 인기 있는 싸이트라고 하면 종종 dos 공격이 들어오더군요. 이건 뭐 어쩔 수 없는 일이고..

--->
데비안으로 대동단결!

--->
데비안 & 우분투로 대동단결!

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2007/10/12 - 9:15오전

그런데 보통 DOS 공격은 어떻게 대처하시는지요? 사이트가 공격으로 느려지기 시작하면 대처하기가 쉽지 않고 어디서 공격을 하는지도 알아내기가 쉽지 않아서요. 다들 보통 어떻게 대처하시나요?

warpdory의 이미지

글쓴이: warpdory / 작성시간: 금, 2007/10/12 - 9:30오전

일단 중국, 동유럽 등을 모두 막아버렸습니다.

(김정균님의 oops firewall .. 덕분에.. 쉽습니다.)

그랬더니 DoS 든 DDoS 든 ... 약 1/10 이하로 줄어들었습니다.

가끔 중국에 가서 접속 안된다고 e-mail 보내오는 사람들 있는데, 그럴 땐 .. '중국에서 막았나 보네요.' 라고 핑계 댑니다. 그러면 또 대부분 수긍합니다....

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

sheep의 이미지

글쓴이: sheep / 작성시간: 토, 2007/10/13 - 12:46오전

ㅎㅎ

제가 중국이나 동유럽에 안 사는게 다행이네요...

--------
From Buenos Aires, Argentina
No sere feliz pero tengo computadora.... jaja
닥치고 Ubuntu!!!!!
To Serve My Lord Jesus
blog: http://sehoonpark.com.ar (블로그 주소 바꼈습니다)

--------
From Buenos Aires, Argentina
No sere feliz pero tengo computadora.... jaja
닥치고 Ubuntu!!!!!
To Serve My Lord Jesus
blog: http://sehoonpark.com.ar
http://me2day.net/sheep

keedi의 이미지

글쓴이: keedi / 작성시간: 금, 2007/10/12 - 9:57오전

가장 간단한 것은 시간내 쿼리가 비정상적으로 많다 싶으면
ip를 막아버리는 방법이지 않을까요?

예전 연구실 서버 운영할때는 위의 방법과 함께
특정 ip에서 로그인 시도시 실패가 특정 회수 이상이면
ip를 막았었습니다만...

---------------------------
Smashing Watermelons~!!
Whatever Nevermind~!!

Kim Do-Hyoung Keedi

----
use perl;

Keedi Kim

kmryu의 이미지

글쓴이: kmryu / 작성시간: 화, 2007/12/11 - 5:45오후

두달전쯤 올린 질문이었지만 여전히 logwatch에 의존해서 대강 관리하고 있습니다. -_-;
yum을 통해 업데이트도 하곤 있지만.. 이것보다 더 적극적인 방법으로 편리한 모니터링 툴을 찾던중에
아래의 소프트웨어가 있다는걸 알게되었네요. CentOS 4.4 기반인데 이 툴은 어떤가요?

http://kangcom.com/common/bookinfo/bookinfo.asp?sku=200309190001

둘러보기