찾기

처음으로 | 글 올리기 | 찾기 | 아카이브 | 투표 | RSS | 로그인

분류 - 데이타베이스  - 이메일  - 시스템관리  - 벤치마킹  - 배포본  - 멀티미디어  - 커널  - Development  - lilo, grub  - vi  - emacs  - 하드웨어  - 아파치  - sgml, docbook  - 파일 시스템  - 어플리케이션  - 보안  - 삼바  - 네트워크  - X11  - 프린팅  - 쉘  - rpm, dpkg  - php  - 기타  - KLTP 알림  전체 본문수: 853 전체 답장수: 2,805 Syndicate RSS 2.0 / Atom ( 참고 ) 마지막 답장 - more에서 v 눌러도 vi 안뜰 때는... (1) - 구형 노트북에 리눅스 설치기 (12) - grep 실행시 검색한 문자열 칼라로 보기 (2) - FTP서버 vsftpd 설치와 운영 (한글로그 패치 포함) (4) - stty 를 사용하여 백스페이스(backspace) 키 맵 조정하기. (3) 최근글 - yum 을 이용하여 그룹단위로 패키지 설치(1) - 2개의 별도 디렉토리에 대한 보안 이상(0) - 설치된 박스에 /tmp 실행권한 없앤 파티션 만들기(2) - vim7.0 이상에서 tab window 사용하기(0) - 리눅스에서 하드 추가하기(2) - NDISwrapper를 이용한 윈도우 긴급설치 작업 mini-HOWTO(0) - 이지영의 굿모닝팝스 다시듣기 자동받기 쉘스크립트입니다(0) - UTF-8 상태에서 whois 한글깨짐 스크립으로 해결(1) - grep 실행시 검색한 문자열 칼라로 보기(2) - xterm 터미널 텍스트 색상 설정 변경하기(0) - 계정 사용자에게 쉘 명령어 제한하기(0) - 콘솔 영어 사전(2) - 소스코드 파일에서 include 헤더 열기(0) - 계정목록을 얻어낸 뒤 xargs를 이용하여 홈디렉토리에 파일 복사하기(1) - mv 명령어로 특수문자 포함 파일 이름 변경하기(0) KLTP sgml 문서 KLTP 팁,강좌등을 모은 리눅스 하우투 문서 마지막 수정일 10월 7일 KLTP-KLDP SGML html tar묶음		Apache 에서 DoS 공격 막기 (1.3.x 2.x 모두) 글쓴이 : 좋은진호 (2003년 08월 29일 오후 06:55) 읽은수: 12,287 [ 아파치 ] 작성자 : 좋은진호(truefeel, http://coffeenix.net/ ) 작성일 : 2003.8.20(수) apache v1.3.x 수정일 : 2003.8.25(월) apache v2.x 부분 추가 특정 URL이나 IP일 경우나 특정한 브라우저를 이용하여 DoS(Denial of Service, 서비스거부) 공격이 들어온다면 httpd.conf 에서 SetEnvIf, SetEnvIfNoCase 등과 Allow, Deny 설정으로 간단히 막을 수 있겠지만 일정한 유형이 없다면 해결점을 찾기가 쉽지 않다. 다행히 Apache용 mod_dosevasive 모듈로 DoS 공격을 쉽게 막을 수 있다. 며칠전 1.7버전 발표로 apache 2.x에서도 정상적으로 이 모듈을 이용할 수 있게 됐다. 1. mod_dosevasive 설치 http://www.nuclearelephant.com/projects/dosevasive/ 에서 mod_dosevasive (현재 최신버전은 1.7)을 받아온다. 1) 기존에 사용하던 apache 1.3.x에 모듈만 추가할 때 mod_dosevasive.tar.gz 을 푼다음 apxs로 설치 ---------------------------------------------- # tar xvfz mod_dosevasive.tar.gz　 # cd dosevasive # /bin/apxs -iac mod_dosevasive.c ... [activating module `dosevasive' in /usr/local/apache/conf/httpd.conf] cp mod_dosevasive.so /usr/local/apache/libexec/mod_dosevasive.so chmod 755 /usr/local/apache/libexec/mod_dosevasive.so ... ---------------------------------------------- httpd.conf의 LoadModule, AddModule는 apxs가 알아서 추가해준다. 2) apache 1.3.x부터 새로 컴파일할 할 때 mod_dosevasive.tar.gz 을 apache_source_홈/src/modules 에 푼 다음 기존에 apache 컴파일하는 것과 동일한 방법으로 하되, --add-module=... 옵션만 추가해준다. ---------------------------------------------- ./configure --prefix=/usr/local/apache \ --enable-module=all --enable-shared=max \ --add-module=src/modules/dosevasive/mod_dosevasive.c　 <-- 추가함 make make install ---------------------------------------------- 3) apache 2.x에 모듈만 붙일 때 /bin/apxs -iac mod_dosevasive20.c 2. 설정 httpd.conf 에 아래 설정이 있는지 확인한다. apache 1.3.x ---------------------------------------------- ... LoadModule dosevasive_module　libexec/mod_dosevasive.so ... AddModule mod_dosevasive.c ---------------------------------------------- apache 2.x ---------------------------------------------- LoadModule dosevasive20_module modules/mod_dosevasive20.so ---------------------------------------------- httpd.conf에는 다음과 같이 설정을 추가한다. ( 단, 아래 설정 중에 apache 2.x일 때는 < IfModule mod_dosevasive20.c> 로 ) ---------------------------------------------- < IfModule mod_dosevasive.c> 　　DOSHashTableSize　　3097 　　DOSPageCount　　　　3 　　DOSSiteCount　　　　50 　　DOSPageInterval　　 1 　　DOSSiteInterval　　 1 　　DOSBlockingPeriod　 30 < /IfModule> ---------------------------------------------- DOSHashTableSize　　3097 hash table의 크기. IP, URI등을 분석하기 위한 공간으로 쓰이는 것 같은데 정확히는 모르겠다. 접속이 많은 서버이면 수치를 높인다. DOSPageCount　　　　3 DOSPageInterval　　 1 DOSPageInterval에서 지정한 시간(초단위)동안 같은 페이지를 3번 요청한 경우 해당 클라이언트 IP를 블럭킹한다. 블럭킹되는 동안에 사용자에게는 403(Forbidden) 코드가 전송된다. DOSSiteCount　　　　50 DOSSiteInterval　　 1 DOSSiteInterval에서 지정한 시간동안 어느 페이지나 이미지든 요청 건수가 50번을 넘는 경우 해당 클라이언트 IP를 블럭킹한다. 403코드 보내는 것은 마찬가지. HTML 내에 이미지가 10개이면 요청 건수는 HTML포함하여 11번이 되므로 이미지가 많은 사이트는 숫자를 크게한다. DOSBlockingPeriod　 30 블럭킹된 IP는 30초동안 접속을 할 수 없다. 3. 모듈 사용을 중지하려면 차단 기능을 이용하지 않기 위해 DOSPageCount 0 DOSSiteCount 0 와 같이 하면 모듈 내부의 default값을 이용해서 동작하므로 LoadModule, AddModule를 주석 처리하는 방법을 써야한다. 또는 Count값을 상당히 큰 수를 지정할 수도 있겠다. 4. 차단하는지 테스트 간단한 테스트 툴로 test.pl을 제공한다. 12번째 줄에 printf("%03d　", $_ ); 를 추가하고 apache를 실행시킨 다음 perl test.pl을 해보면 200 OK, 403 Forbidden 된 것을 쉽게 확인할 수 있을 것이다. DOSPageCount, DOSSiteCount 수치를 너무 낮게 하면 정상적인 접속에 대해서도 차단될 수 있으므로 주의해야 한다. 수치를 낮추고, 같은 페이지를 reload(Ctrl+R)를 여러번했더니 바로 403 페이지가 등장. 403 페이지를 별도로 만드는 것이 좋을 듯 싶다. httpd.conf에 ErrorDocument 403 ... 설정 으로 html을 만들어두면 방문자에게 도움이 되지 않을까... 이젠 ab, lynx 등으로 게시물 조회수를 순간적으로 올린다거나, 시스템 로드를 증가시키는 것까지도 어느정도 막을 수 있을 것이다. ※ syslog 로 로그 남기는 기능과　DOSEmailNotify, DOSSystemCommand 옵션은 제대로 적용 　 되지 않아 이 글에 적지 않았다. 정상동작이 확인되면 그 때 추가할 것이다. <  레드햇 9.0에서 Apache2, MySQL4, PHP4, Tomcat5 연동하기[1] | Apache 1.3.28 + Tomcat 4.1.26 + J2SDK 1.4.2 on LINUX  > Apache 에서 DoS 공격 막기 (1.3.x 2.x 모두) | 답장: 4개(RSS) | 본문에 답장 정렬 : Nested Threaded Flat Unthreaded  최근 것부터 이전 것부터 nmccm (2007년 02월 26일 오전 11:39) 링크가 깨졌네영.. 아래 주소로 가심 받으실수 있습니당 ~ http://www.zdziarski.com/projects/mod_evasive/ [ 이글에 답장 | 본문에 답장 | 책갈피 ] 이준형 (2004년 02월 22일 오후 11:07) apache 에서 mod_dosevasive을 설치하려는데 에러가 나며 설치가 안됩니다. 어떻게 해야 하나요 ? --- /apache/bin/apxs -i -a -c mod_dosevasive20.c . .. ... .. cp .libs/mod_dosevasive20.lai /opt/hpws/apache/modules/mod_dosevasive20.la cp: cannot access .libs/mod_dosevasive20.lai: No such file or directory apxs:Error: Command failed with rc=65536 [ 이글에 답장 | 본문에 답장 | 책갈피 ] 익명 (2003년 09월 22일 오후 02:25) 리눅스 방어하는거 제대로 쉽게좀 알려주세여 [ 이글에 답장 | 본문에 답장 | 책갈피 ] 위에 글쓴사람 (2003년 09월 22일 오후 02:27) 리눅스 종류랑 막는 방법 그런거 알려주세여 [ 이글에 답장 | 본문에 답장 | 책갈피 ] Apache 에서 DoS 공격 막기 (1.3.x 2.x 모두) | 답장: 4개(RSS) | 본문에 답장 정렬 : Nested Threaded Flat Unthreaded  최근 것부터 이전 것부터 답장 쓰기 글을 올리시려면 로그인 (사용자 등록) 하셔야 합니다.		Login 이름 암호 기억하기 사용자 등록 이름/암호 찾기 현재 접속중인 등록 사용자는 0명, 익명 사용자는 83명 입니다. 전체 등록 사용자: 1,647명 분류 : 아파치 최근글 - fedora3에 apach2, php5, mysql4, resin2 설치/연동 - FastCGI + GD + APM 설치 - 웹로그분석기 설치기 - Awstats - 레드햇 9.0에서 Apache2, MySQL4, PHP4, Tomcat5 연동하기[6] - 레드햇 9.0에서 Apache2, MySQL4, PHP4, Tomcat5 연동하기[5] 가장 많이 읽은 글 - 레드햇 9.0에서 Apache2, MySQL4, PHP4, Tomcat5 연동하기[1] (3) 뜨거운 감자 - Internet Explorer 6 에서 cookie 사용가능하게 (P3P규격 설정) (30) 테마 고르기 0ri0n ananda blackbox blogger blurb bw circle codefactory default dotvoid ewaddle freshmeat geekforum gray hardocp korweblog kuro5hin linuxg lxart mergus moronic newsforge ocx opensoul osdn osdn2 papered romarin romarin2 shanked silver slash slashd spoono t.o tainted xwindow Google Ad Search Web kltp.kldp.org

Powered by korweblog 1.6.2-cvs

1999-2004 KLTP KLTP, 관리자: 임은재