이런..

호스팅 회사로 부터 연락이 왔다..(SMS/Mail)

-----------------------------------------------------------

아래와 같이 IPS에서 bot으로 의심되는 이벤트가 탐지되었습니다.

해당 IP 점검하여 보시기 바랍니다.

-------------- 아 래 -------------------

1. Event name: UrxBot Worm IRC Activity

2. Source IP: 202.134.0.199(Port 6667)

3. Destination IP: 000.000.000.000

-----------------------------------------------------------

그래서 해당 포트를 사용하는 프로세스를 죽이고

해당 IP를 iptable에서 추가해서 접근을 막아버렸다..

]# iptables -A INPUT -s 202.134.0.199 -j DROP

]# iptables -L


 

─ tag  , , , ,
서버 bot 공격 iptables으로 막기 :: Develop
trackback comment
Trackback URL : http://apollo89.com/blog/trackback/352
◀ prev 1 ... 46 47 48 49 50 51 52 53 54 ... 327 next ▶
openclose