일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- rm
- pid
- Bash
- CPU
- goaccess
- PORT
- rm -rf
- 디스크
- windows
- Python
- cadre
- http
- Hack
- 쇼펜의상속자 #킨텍스메가쇼 #섬유향수탈취제
- Cache
- ext3
- 솔라리스
- Disk
- rsync
- iptables
- ext4
- Linux
- Kernel
- 리눅스
- PERL
- apachetop
- DNS
- 좌절교육
- 칭찬교육
- Performance
- Today
- Total
Ben's
iptables hex-string 이용 본문
* 일반 iptables 의 STRING match 모듈은 웹로그에 찍히는 패턴만 등록이 가능하기 때문에 방어가 제한적입니다.
그러나 아래와 같은 경우에서 hex-string 모듈을 이용하면 방어가 가능합니다.
61.98.219.208 - - [23/Jun/2009:11:55:26 +0900] "GET /images/700.exe HTTP/1.1" 403 300 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"
T 61.98.219.208:38333 -> xxx.xxx.xxx.xx:80 [AP]
GET /images/700.exe HTTP/1.1..Accept: */*..Cache-Control: no-cache..Ryeol-Magic: My Magic Header..User-Magic: User's Magic Header..User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)..Host: rkdals21sdfdsf.nhkotest.com..Connection: Keep-Alive....
* 위와 같은 유형일때 아래와 같은 방법으로 방어 하시면 됩니다.
iptables -I STRING_MATCH -m string --hex-string "|5279656f6c2d4d616769633a204d79204d6167696320486561646572|" --algo kmp --to 65535 -j RECENT
4276 1231788 RECENT all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "Ryeol-Magic: My Magic Header" ALGO name kmp TO 65535
* 참고링크(converter)
http://www.dolcevie.com/js/converter.html
'리눅스 > iptables' 카테고리의 다른 글
[kisa] 리눅스 방화벽 (0) | 2013.01.21 |
---|---|
iptables 포트 포워드 (0) | 2013.01.21 |
iptables -j vs iptables -g (0) | 2013.01.21 |
conntrack-tools 활용 (0) | 2013.01.17 |
geoip 를 이용한 국가별 접속 제한 기능 사용을 위한 커널패치 메뉴얼 (0) | 2013.01.16 |