서버가 손상된 경우 가장 좋은 조치는 공격자가 시스템을 더 이상 손상시키지 못하도록 즉시 네트워크 연결을 끊는 것입니다. 그런 다음 서버가 손상되었음을 나타내는 징후가 있는지 확인해야 합니다. 의심스러운 활동을 발견한 경우 즉시 네트워크 관리자에게 문의하거나 기술 지원에 문의하여 도움을 받아야 합니다. 이 제안이 모든 사람이 서버 공격 문제를 해결하는 데 도움이 되기를 바랍니다. 정말로 무엇을 해야 할지 모르겠다면 Xiaoyi Cloud Security에 문의하여 신속하게 해결할 수 있습니다.
또한 향후 침입을 방지하려면 방화벽 소프트웨어나 하드웨어 설치를 고려해야 합니다. 또한 잠재적인 맬웨어를 탐지하고 제거하는 데 도움이 되는 맬웨어 방지 소프트웨어 설치를 고려해야 합니다. 혼자서 해결하려고 하지 말고 즉시 전문가의 도움을 받는 것이 가장 좋습니다. 이렇게 하면 시스템이 적절하게 복구되고 향후 침입으로부터 보호됩니다.
동시에 침입하는 IP도 차단할 수 있는데, 차단 방법에는 여러 가지가 있는데, 간단한 예는 다음과 같습니다.
서버에서 IP 주소를 차단하려면 방화벽 규칙을 사용하면 됩니다. 특히 방화벽 소프트웨어나 하드웨어를 사용하여 특정 IP 주소의 트래픽이 서버에 도달하는 것을 차단할 수 있습니다. 서버 운영 체제에는 IP 주소를 차단하는 도구가 함께 제공됩니다.
예를 들어 Linux 시스템에서는 iptables 명령을 사용하여 IP 주소를 차단할 수 있습니다. Windows 시스템에서는 Windows 방화벽을 사용하여 IP 주소를 차단할 수 있습니다. IP 주소를 차단하면 해당 주소의 사용자가 귀하의 서버에 액세스하지 못할 수도 있습니다. 따라서 IP 주소를 금지하기 전에 그 의미를 신중하게 고려해야 합니다.
Linux 시스템에서는 iptables 명령을 사용하여 IP 주소를 차단할 수 있습니다.
예를 들어 IP 주소 123.45.67.89의 트래픽을 차단하려면 다음 명령을 사용할 수 있습니다.
iptables -A 입력 -s 123.45.67.89 -j DROP
금지 규칙을 영구적으로 저장하려면 다음 명령을 사용할 수 있습니다.
iptables-저장 > /etc/iptables.rules
시스템 시작 시 차단 규칙을 로드하려면 다음 명령을 사용할 수 있습니다.
iptables-복원 < /etc/iptables.rules
또한 타사 도구를 사용하여 Fail2ban과 같은 IP 주소를 관리하고 금지할 수 있습니다. fail2ban은 지정된 규칙에 따라 특정 IP 주소의 트래픽을 자동으로 차단할 수 있는 오픈 소스 보안 도구입니다. Fail2ban을 설치하려면 다음 명령을 사용할 수 있습니다.
apt-get 설치 실패2반
그런 다음 구성 파일 /etc/fail2ban/jail.conf를 편집하여 fall2ban 규칙 및 동작을 설정할 수 있습니다. 예를 들어 SSH 서버 로그인 시도에 실패한 IP 주소를 차단하려면 구성 파일에 다음을 추가할 수 있습니다.
[ssh]
활성화 = 사실
포트 = SSH
필터 = sshd
로그 경로 = /var/log/auth.log
최대 재시도 = 3
그런 다음 다음 명령을 사용하여 fall2ban 구성 파일을 다시 로드할 수 있습니다.
서비스 Fail2ban 재로드
다음 명령을 사용하여 현재 차단된 IP 주소 목록을 볼 수도 있습니다.
Fail2ban-클라이언트 상태 ssh`