firewall-cmd 명령을 이용하여 특정 IP차단

가끔 서버를 헤킹하려는 사람들이 있다.
누군가가 마음 먹고 내가 관리하는 서버를 헤킹하려고 한다면 나같은 초보는 막을 방법이 없다. 그러나 이 서버에 무어 그리 중요한게 있다고 마음 먹고 고급 기술을 이용해서 서버를 헤킹하겠는가? 그러나 가끔 초보적인 수준의 헤킹으로 서버를 탈취하려는 사람들이 있다.

시간 날때 터미널에서 netstat -a 명령어를 실행시켜 보고 그에 따른 조치만 취해도 건강하게 서버를 지킬 수가 있다. 오늘 이 명령어를 쳐보니 누군가 mysql 접속을 시도하려는 모습이 보인다.  이 서버의 mysql은 포트가 열려 있으며 두어군데의 웹서버를 위한 DB를 제공한다. 모두 내가 아는 서버이기 때문에 netstat -a 명령어를 쳐서 mysql 에 established 되어 있는 ip나 서버 이름을 내가 모를리 없다.

그런데 88.214.26.* 아이피 대역에서 눈에 띠도록 많은 접속이 이스터빌리쉬 되어 있다. 내가 할 수 있는 방법은 그저 눈에 보이는 아이피를 차단하는 것이다. 나는 아래의 명령어로 특정 대역의 아이피를 모두 차단하였다.

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='88.214.26.0/24' reject"

다시 netstat -a 명령을 해보니 눈에 보이던 아이피가 사라졌다. 잠시 안심이 된다. 물론 곧 어떤 놈들이 들어오려는 시도를 하겠지만 말이다.

글쓴이: sarang

가영, 혁 그리고 한영이 아빠

댓글 남기기