서버 bot 공격 iptables으로 막기

by apollo89 Posted on 2009년 6월 8일

이런..

호스팅 회사로 부터 연락이 왔다..(SMS/Mail)
———————————————————–
아래와 같이 IPS에서 bot으로 의심되는 이벤트가 탐지되었습니다.
해당 IP 점검하여 보시기 바랍니다.
————– 아 래 ——————-
1. Event name: UrxBot Worm IRC Activity
2. Source IP: 202.134.0.199(Port 6667)
3. Destination IP: 000.000.000.000
———————————————————–

그래서 해당 포트를 사용하는 프로세스를 죽이고

해당 IP를 iptable에서 추가해서 접근을 막아버렸다..

]# iptables -A INPUT -s 202.134.0.199 -j DROP
]# iptables -L

1 2	]# iptables -A INPUT -s 202.134.0.199 -j DROP ]# iptables -L

This entry was posted in Network, Security/Hacking and tagged bot, iptables, UrxBot Worm IRC Activity, 공격, 침입. Bookmark the permalink.

Apollo89.com

아폴로씨의 잡다한 경험들..

서버 bot 공격 iptables으로 막기

댓글 남기기응답 취소

카테고리

최신 댓글

메타