인생사는 이야기

tcpdump란? 지정한 네트워크 인터페이스(이더넷, 랜카드)로 송수신되는 데이터의 패킷전체 혹은 패킷헤드만을 모니터링하거나 덤프 할수 있다. 이 명령어의 주된 목적은 네트워크와 이더넷의 이상유무를 체크하기 위해 데이터 패킷을 모니터링하고 그 패킷헤드 또는 패킷자체를 분석하기 위한 것이다. 즉 tcpdump를 잘만 사용한다면 캡쳐한 데이터 패킷을 분석하여 네트워크나 서버의 응용서비스들의 문제점에 대해 분석하는 도구로 사용될 수 있고, 네트워크 문제를 확인할 수도 있다. 하지만 이 툴을 악용한다면 크래킹의 도구로 사용될 수 있다. 즉 암호화 하지 않은채로 FTP나 TELNET 같은 서비스를 이용하여 ID와 패스워드를 입력하였다면 누군가 tcpdump 명령어로 이들 패킷을 캡쳐하여 분석 할 수 있으며, 어렵..

# 외부 ping 막기 /proc/sys/net/ipv4/icmp_echo_ignore_all : 0 => 1 #smurf 공격 방지를 위한 broadcast 패킷방지하기 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts : 0 => 1 특정 네트워크의 broadcast 주소를 대상으로 패킷을 보내게 되면 그 네트워크에 존재하는 모든 서버들은 모두 이 패킷을 받게되며 그 네트워크 내의 트래픽 부하를 발생하게 된다. # icmp 막으면 설정 필요하지 않음. # 1/100초 동안 dest unreash (type 3) icmp 횟수 설정 /proc/sys/net/ipv4/icmp_destunreash_rate : 1 # 1/100초에 반응하는 icmp echo reply 횟..