반응형

1. * wsgi, python version

python3.8 + ubuntu20.04+libapache2-mod-wsgi-py3

wsgi 와 python의 버젼 이슈로  wsgi 라이브러리를 재 설치 해주면 apache가 반응을 합니다~

sudo apt-get remove libapache2-mod-python libapache2-mod-wsgi 

sudo apt-get install libapache2-mod-wsgi-py3

sudo /etc/init.d/apache2 restart

반응형
반응형

ping막기/핑막기
]#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
ping막은것 해제하기
]#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

브로크케스트에 응답안하기
]#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
해제하기
]#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

/etc/sysctl.conf 파일 설정..

1.Ping응답막기 (Dos ping 공격방지용) Enable ignoring ping request

#sysctl -a | grep icmp (sysctl=kernel parameter 값들을 조절하기 위한 utility)

.

.

net.ipv4.icmp....ignore_all=0 를 확인할 수 있음..

#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

reboot 할떄마다 적용 하고싶다면

#sysctl -a | grep ignore_all >> /etc/sysctl.conf

#vi /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all = 0 에서 0 을 1로 바꿔주면 됨..

2.ttl변경

#sysctl -a | grep default ttl 기본 ttl=64(리눅스) ,128(원도우) 정보가 노출됨..

#sysctl -a | grep default ttl >> /etc/sysctl.conf

#vi /etc/sysctl

ttl = 128로 수정

3.SYN Flooding 공격방지

Dos공격중 SYN Flooding 공격은 정상 패킷이라 방화벽 IDS 탐지 못하는 경우가 있음

FC4에서는 기본적으로

/etc/sysctl.conf 파일을 보면

net.ipv4.tcp_syncookies = 1 로 예방조치가 되어있음

4.브로드캐스트주소에 ping 쏘는것 차단 Enable ignoring broadcast ping request

#sysctl -a | grep ignore_broadcast >> /etc/sysctl.conf

#vi /etc/sysctl.conf

broadcast = 0 에서 0을 1로 수정..

-root 계정 login 제한-

로컬로긴

#vi /etc/securetty

console

vc/1

vc/2

.

.

#tty1 (주석처리로 루트계정 로긴막음)

#tty2

.

.

#tty11 저장후 종료

원격로긴

#vi /etc/ssh/sshd_config

39행 #PermitRootLogin yes를

복사하여 붙인후 주석제거 no 를 yes로 변경후 저장

work 컴 에서 #ssh root@serv 입력하면

로긴화면은 뜨나 p/w가 안먹힌다..

반응형

+ Recent posts