레이블이 공격인 게시물을 표시합니다. 모든 게시물 표시
레이블이 공격인 게시물을 표시합니다. 모든 게시물 표시
2017년 2월 13일 월요일

포트스캔시 메일포트가 무조건 나오는 이유

포트 스캔을 실행하면 아래의 포트가 사용하는 걸로 나온다. 25smtp 110pop3 119nntp 143imap 465urd 563nntps 587submission 993imaps 995pop3s 타겟 서버에서는 실행되는 프로세스가 없다. 백도어가...
2016년 5월 26일 목요일

윈도우 방화벽 해외 IP 차단.

윈도우 방화벽을 이용해서 한국에서의 접속 IP 만 접근 가능 하도록 파워쉘로 만들었다. 특정 포트를 지정해 줘야 한다. 기존에 allow되어 있던 부분은 사용안함 처리 해야 한다.   소스는 아래와 같다. #get-help about_signing...
2014년 1월 28일 화요일

원격데스크탑,MSSQL 공격 자동 차단 스크립트

원격데스크탑 과 mssql 의 기본 포트를 바꾸지 않는 이상, BRUTE FORCE 공격이 지속적으로 들어온다. 해당 포트를 바꾸는 게 가장 최선이지만, 사정상 바꾸기 힘든 경우는 이벤트로그를 보고 해당 IP를 차단하는 방법 밖에 없다. 리눅스 같은 ...
댓글 1개:
2012년 8월 9일 목요일

tmp 해킹툴 삭제 스크립트

서버의 트래픽이 갑자기  100M이상 늘어나는 현상이 있었다. 서버체크를 해보니 /tmp 디렉토리에 숨김파일로 공격툴이 심어져 있고, 다른 쪽으로 공격을 하고 있었다. 일단 해당 프로세스를 죽인후 해당 파일을 삭제처리 하였다. tmp 해킹에 대해서 검...