서버관리/Linux

block proxy servers from site access

파일명: .htaccess #------------------ 시작 ----------------------# RewriteEngine on RewriteCond %{HTTP:VIA} !^$ [OR] RewriteCond %{HTTP:FORWARDED} !^$ [OR] RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR] RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR] RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR] RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR] RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR] RewriteCond %{HTT..

2009. 9. 2. 02:50

서버관리/Linux

중국아이피 리스트

방화벽에서 차단을 해주시면 무차별 해킹에 큰 도움이 될수있습니다.

2009. 4. 17. 17:08

서버관리/Linux

MySQL서버를 UTF8 언어셋으로 세팅하기

apache 와 php 설정파일에서 언어설정을 모두 주석처리합니다. mysql설정파일을 아래와 같이 수정합니다. 1. /etc/my.cnf 에서 캐릭터셋 수정 [client] #password = your_password default-character-set=utf8 [mysqld] init_connect=SET collation_connection = utf8_general_ci init_connect=SET NAMES utf8 default-character-set=utf8 character-set-server=utf8 collation-server=utf8_general_ci [mysql] default-character-set=utf8 2. 환경변수를 모두 수정후 apache 및 mysql 서비..

2009. 4. 14. 20:49

서버관리/Linux

간단한 arp공격 방어법

arp공격... 무서운놈이죠? 내가 아무리 보안을 빵빵하게 설정해도 네트웍내의 다른 서버가 당하면 같이 당하게 되는... 아래는 간단한 arp 공격 방어법을 알아보도록 하겠습니다. #arp -a > /etc/ethers 위 명령어를 실행하여 ip 와 mac 주소를 ethers파일에 추가합니다. #vi /etc/ethers vi편집기로 파일을 여시고 아이피주소와 맥주소외의 모든 문구를 삭제합니다. 192.168.1.x xx：xx：xx：xx：xx 192.168.1.x xx：xx：xx：xx：xx 위 처럼 깨끗하게 정리. 아이피와 맥주소간에는 스페이스로 구분을 시켜줍니다. 시스템이 부팅될때마다 설정이 적용되게 자동실행 시켜줍니다. #vi /etc/rc.d/rc.local 마지막줄에 아래 명령어를 추가합니다. a..

2009. 4. 14. 20:39

서버관리/Linux

간편한 iptables 설정법

먼저 /etc 폴더밑에 secu.sh 라는 파일을 생성(파일명은 임의로 설정합니다.) #vi /etc/secu.sh 아래의 내용을 카피해넣습니다. #!/bin/sh modprobe iptable_filter iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 1:30000 -j DROP iptables -A INPUT -p icmp --icmp-type echo-request -j DROP 여기서 포트는 21, 22, 80 세개의 포트만 오픈하였습니다. ..

2009. 4. 14. 20:11

서버관리/Linux

Linux 에서의 SYN공격방어.

http://cr.yp.to/syncookies.html 영세한 공격은 쉽게 방어가 가능할꺼 같습니다.

2009. 3. 25. 11:58