The Key's Personal store

삽질러들을 구원하리라.

쉘스크립트(bash)

공격 아이피 iptable 등록 스크립트.

mail log를 점검하다 보니, 지속적으로 접근시도하는 부분이 보인다. 보안장비를 사용하면 간단하게 막으련만… 여의치 않아 스크립트를 작성하였다.

qmail 큐(queue) 체크 스크립트.

계정의 패스워드가 노출되었거나, 사용자의 pc가 해킹 당했을 경우 해당 계정을 통해서 스팸 메일 발송이 자주 일어난다. 이렇게 되면 큐가 1000개는 기본으로 넘어가게 되어 정상적인 메일도 같이 안나게 된다. 정상적인 메일서버면 큐개수가 많아야 20~30개이므로 큐가 100개를 넘어가면 경고 메일을 보내도록 하였다. 아래 스크립트는 큐메일 용도이다.

mysql(mariadb) 테이블별 mysqldump 백업

디비별 디렉토리를 만들고, 테이블별 .sql 파일을 만든다.

vpopmail(pop3) brute force 공격 차단

qmail vpopmail 을 쓰고 있다. 서버 점검 중 pop3로 접속시도를 하는 로그를 발견했다. 없는 아이디로 계속 시도하는 것과 계정은 있지만 패스워드를 계속 틀리게 입력하는 유형 2가지. Oct 11 11:27:54 mail vpopmail[27836]: vchkpw-pop3: vpopmail user not found admin12@domain.com:109.104.203.62 Oct 11 15:02:11 mail vpopmail[15277]: vchkpw-pop3: password fail (pass: ‘e603f6c507b3993651f0439553584c50’) acount@domain.com:110.70.15.59 한두개가 아니라 같은 아이피가 계정만 바꿔서 계속 […]

, ,

리눅스 netstat 현재 접속 된 나라 확인.

예전에 위와 같이 KISA WHOIS 를 가지고 현재 접속된 나라를 찾았었는데, geoiplookup 란 명령어가 있었다.   geoiplookup 명령어를 사용하려면 YUM 설치 하면 됨. yum install GeoIP GeoIP-data   아래 처럼 하면 KISA KEY 받을 필요도 없고 좋다. 다만 몇몇개 IP는 ‘IP Address not found’ 가 나온다.

    count 기능을 추가. 해당 아이피가 […]

Previous Posts