본문 바로가기

해킹

(2)
iptables 정책 새워보기 운영을 하면서 피치 못하게 외부의 적으로부터 해킹의 흔적을 발견하는경우가 있습니다 그럴경우 방화벽장비가 있다면 좋겠으나.. 그렇지 못하므로 리눅스의 iptables를 이용하여 처리를 해보고자 합니다. #infra network iptables -A INPUT -s x.x.x.x -j ACCEPT #특정 IP에 대해서는 무조건 허용 iptables -A INPUT -s 127.0.0.1 -j ACCEPT #outbound accept SMTP in/out iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --sport 25 -j ACCEPT #outbound accept DNS iptables -A INPUT -p tcp --sp..
농협 인터넷 뱅킹 중단 사태... IT업무를 하는 입장에서 이번 농협사태를 조금은 관심있게 지켜보았다. 일반론적으로 은행관련 업무는 1차 주 서버가 있고, 이에 대해서 2차 운영 서버, 3차 운영서버가 별도로 존재하며 이에 대해서 백업 서버가 따로 존재 하고 있는것이 일반론적일것이다. 근데 이번 사태를 보면 1차 (DC 장비라고 일컬어 집니다)서버가 맛탱이 갔다고 치더라도 2차 서버 (DR장비라고 합니다)로 운영이 가능하며 뉴스에 따르면 최종 3차 서버까지 별도로 존재 합니다. 근데 재미있는건 이 모든 서버들이 네트워크가 다 별개라는것입니다. 1> DC -> DR로 접속이 가능하다고 하더라도 특정 영역에만 가능할것입니다. 일반적으로는 방화벽에 의해서 접속이 안되어지는게 당연합니다 2> 해당 DC/DR장비들에 대해서 OS 영역의 파티션이 ..