하루단위로 서버가 자꾸 내려가길래..뭔가 했더니
인위적으로 매우 빠른속도로 도메인에 접근 시도를 하더라..
이제 차단해보자.
내가 사용하는 리눅스는 CentOs 를 쓰는데 기본적으로 firewall 이 있더라.
구글링을 해보니 iptables 로 차단하는 게 적절해보여 이것으로 시도해보자.
우선 iptables 로그파일을 생성하도록 rsyslog.conf 에 RULE을 추가한다.
1. vi /etc/rsyslog.conf
RULE 추가
kern.* /var/log/iptables.log
2. iptable 서비스 추가, 재부팅시 설정값이 사라지지않도록 systemctl 에 서비스를 등록한다.
yum install iptables-services
systemctl enable iptables.service #(자동실행)
systemctl enable iptables.service #(자동실행)
3. 특정 포트로 접근하는 것들 차단
(80 포트로 1초에 5번이상 접근하는 것들 차단)
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 5 --name HTTP -j DROP
간단하게 긴급조치할것만 작성하였고 다음에 또 알아보도록 하자
'서버 > 리눅스' 카테고리의 다른 글
| [Nginx] HTTPS 를 적용해보자-02 (Feat.SSL, CertBot) (0) | 2025.02.11 |
|---|---|
| [NginX] HTTPS를 적용해보자-01 (Feat.Reverse Proxy) (0) | 2025.02.11 |
| [Nginx] 악성봇 & 스팸봇 차단 (0) | 2025.02.11 |
| [리눅스] 사용자 계정 추가하기 (0) | 2025.02.11 |
| [Nginx] Let's Encrypt 인증서 강제 갱신 (0) | 2025.02.11 |