(..사실 이건 근본적인 해결책이 되지는 않습니다. Blacklist보다는 Whitelist와 같은 방법을 고려해보세요)

언제부턴가 서버의 SSH가 못써먹겠다 싶을 정도로 느려져서 살펴보았더니

apache2 프로세스가 40개-_-정도 있었다.

간단한 해결책으로는 (sudo) service restart apache2를 하면 되는데, 

이건 임시 해결책일 뿐이고...

netstat으로 접속된 IP들을 보고 해킹시도나 스팸 봇들의 IP를 막으면 된다.

(예를 들면 해외 IP에서의 SSH 접속 시도, 그리고 과도한 트래픽을 주는 IP는 모두 막아야하겠죠)

(sudo) netstat --wide --numeric-hosts --program

(sudo) iptables -A INPUT -s 108.62.154.0/24 -j DROP

(sudo) iptables -A INPUT -s 203.146.82.0/24 -j DROP

(sudo) iptables-save

#24는 앞에서부터 24비트가 매치되는 IP, 그러니까 108.62.154.* 을 모두 DROP하겠다는 뜻.

#108.62.*.*을 막으려면 108.62.0.0/16 이라고 하면 됩니다!


(PCLAB 서버의 외부 접속이 막혀서 SFTP를 어떻게 쓸까... 고민한 끝에

cspro를 터널로 이용할 생각을 했다 ㅋㅋ [내 컴퓨터  CSPRO → PCLAB] 이렇게).. 자 이제 방법 공개!

SOCKS5 Tunneling

준비물 : SSH 서버가 동작하는 터널 컴퓨터, SOCKS5 Proxy를 지원하는 애플리케이션, PuTTY

1. PuTTY를 다음과 같이 설정합니다(9090 대신 안 쓰는 포트라면 어떤 것이든 상관 없어요)



2.터널로 사용할 호스트에 로그인 합니다(tunnelhost.com은 그냥 예시일 뿐이에요).

   * 이때, 설정을 저장해놓으면 나중에 쓰기 편하겠죠? :D



3. 클라이언트 프로그램에서 프록시를 설정합니다(예시로는 FileZilla를 선택했어요).



4.이제 그냥 사용하면 됩니다!

  위의 예제(FileZilla)의 경우에는, 터널 컴퓨터에서는 접속할 수 있으나 집의 컴퓨터에서는 접속할 수 없는 FTP 서버여도,

  터널링 상태에서는 바로 접속이 가능합니다(host에 평범하게 로그인해서).


주의) PuTTY를 이용한 방법이므로.. 로그인해놓은 PuTTY 창이 꺼지면 접속이 끊어집니다!

'Computer' 카테고리의 다른 글

Syntax Highlighter를 상당히 편하게 해주는 jQuery Script  (0) 2013.07.08
C언어 기본 - 동적할당  (1) 2013.06.30
TopCoder SRM 579 Div1  (0) 2013.05.19
생활코딩  (0) 2013.04.09
TopCoder SRM 575 Div1  (0) 2013.04.07