리눅스의 iptables 방화벽을 이용하여 단순히 불필요한 접근을 차단하는 데에 그치지 않고,
로그를 남기고 모니터링을 하는 방법을 알아보겠다.
특정 웹 서버가 있고, 해당 웹 서버에 원치 않는 IP의 인바운드 인입을 차단
/etc/sysconfig/iptables 파일에 아래와 같이 추가
|
-A INPUT -j LOG --log-prefix "Deny_INPUT : " --log-level 4
* 로그생성시 접두어는 "Deny_INPUT" 로그 분석시 접두어를 이용하여 출력 * 로그 레벨은 Warning * /var/log/messages에 생성
-A INPUT -s 10.10.X.X -p tcp --dport 443 -j DROP * 샘플로 특정IP의 443인입 차단
|
Severity Level (로그 심각도 단계)
|
심각도 |
값 |
|
Emerg |
0 |
|
Alert |
1 |
|
Crit |
2 |
|
Error |
3 |
|
Warning |
4 |
|
Notice |
5 |
|
Info |
6 |
|
Debug |
7 |
로그에서 차단됨을 확인할 수 있다.
별도의 경로에 로그를 같이 쌓으려면 /etc/rsyslog.conf 파일에 아래와 같이 추가하여 로깅을 할 수 있다.
|
# IPtables INPUT Deny Log
|
아래와 같이 생성 로그가 생성된다
[root@localhost etc]# ls /var/log/iptables_deny.log
/var/log/iptables_deny.log
'Linux > Security' 카테고리의 다른 글
| CentOS 7 포트를 사용하는 데몬(프로세스)명 확인하기 (0) | 2019.12.11 |
|---|---|
| [Linux-Security] CentOS 7 sftp logging and monitoring. (sftp 로깅 설정과 모니터링) (0) | 2019.11.24 |
| [Linux-Security] [CentOS 7] pam_wheel.so 모듈을 이용한 su 명령어 권한 제한 (0) | 2019.10.11 |
| [Linux-Security] iptables에서 특정IP의 특정Port 인입허용 (0) | 2019.09.18 |
| [Linux-Security] [CentOS 7] pam_tally2.so 모듈을 이용한 계정 잠금 임계값 설정 및 해제 System Admin (0) | 2019.08.30 |