리눅스 환경에서 DDos detection and protection

 

Preventing DDos attacks

By Blessen and Ben Okopnik


Article : http://linuxgazette.net/126/cherian.html


이 문서에서는 리눅스 환경에서의 DDos attack이 무엇이며,

Master -> slave -> victim 에 이르는 attack 프로세스를 통해 어떠한 경로를

통해 attack이 이루어지며 victim시스템의  서비스(가용성)를 방해하는지에 대해

정의하고 있습니다.

그리고 보안적인 측면에서의 DDos 탐지와 방어 기법을 리눅스의 명령어와

DDos 방어관련 소프트웨어, 그리고 아파치의 Dos attack 보안모듈인

mod_dosevasive를 설치하여 방어할 수 있다고 문서에서 설명하고 있습니다.

그리고 slave 환경에서의 보안적 측면의 스텝을 덧붙이고 있고 그것의 내용은 다음과 같습니다..

#. 소프트웨어 취약점을 최소화하기 위해 시스템의 업데이트를 유지

#. 루트킷 체크

#. 포트 스니핑의  로그들을 체크.

#. ps 나 lsof 명령어를 이용하여 출력을 비교함으로써 숨겨진 프로세스들의 체크

#. 마지막 스냅샷 이후로 파일이 변경되었는지의 여부를 체크하기 위해 Tripwire와 같은
툴을 사용하여 시스템 바이너리 체크.

#. 오픈 이메일 릴레이 체크

#.  cron 엔트리의 체크 (date를 설정하여 임의의 명령어와 소프트웨어 실행)

#. 백도어와 같은 의심스러운 파일을 검색하기 위해 /dev 나 /tmp /var 디렉토리 체크.

#. 시스템의 백업 유지.

#. /etc/passwd로부터 원하지 않은 유저나 그룹를 체크하여 delete..

#. 시스템에서 필요로하지 않은 서비스 제거.

#. suid, sgid 체크

#. 시스템 퍼포먼스 체크 -> 일반적으로 평균 레벨을 인지하고 있어야함.


by codexb | 2006/05/18 22:00 | SeLinux | 트랙백

트랙백 주소 : http://leony.egloos.com/tb/1977940
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.

◀ 이전 페이지          다음 페이지 ▶