-
[Linux-Security] iptables 방화벽 차단 로그 모니터링Linux/Security 2019. 7. 25. 13:11
리눅스의 iptables 방화벽을 이용하여 단순히 불필요한 접근을 차단하는 데에 그치지 않고,
로그를 남기고 모니터링을 하는 방법을 알아보겠다.
특정 웹 서버가 있고, 해당 웹 서버에 원치 않는 IP의 인바운드 인입을 차단
/etc/sysconfig/iptables 파일에 아래와 같이 추가
-A INPUT -j LOG --log-prefix "Deny_INPUT : " --log-level 4
* 로그생성시 접두어는 "Deny_INPUT" 로그 분석시 접두어를 이용하여 출력
* 로그 레벨은 Warning
* /var/log/messages에 생성
-A INPUT -s 10.10.X.X -p tcp --dport 443 -j DROP
* 샘플로 특정IP의 443인입 차단
Severity Level (로그 심각도 단계)
심각도
값
Emerg
0
Alert
1
Crit
2
Error
3
Warning
4
Notice
5
Info
6
Debug
7
로그에서 차단됨을 확인할 수 있다.
별도의 경로에 로그를 같이 쌓으려면 /etc/rsyslog.conf 파일에 아래와 같이 추가하여 로깅을 할 수 있다.
# IPtables INPUT Deny Log
:msg,contains,"Deny_INPUT" /var/log/iptables_deny.log아래와 같이 생성 로그가 생성된다
[root@localhost etc]# ls /var/log/iptables_deny.log
/var/log/iptables_deny.log'Linux > Security' 카테고리의 다른 글
CentOS 7 포트를 사용하는 데몬(프로세스)명 확인하기 (0) 2019.12.11 [Linux-Security] CentOS 7 sftp logging and monitoring. (sftp 로깅 설정과 모니터링) (0) 2019.11.24 [Linux-Security] [CentOS 7] pam_wheel.so 모듈을 이용한 su 명령어 권한 제한 (0) 2019.10.11 [Linux-Security] iptables에서 특정IP의 특정Port 인입허용 (0) 2019.09.18 [Linux-Security] [CentOS 7] pam_tally2.so 모듈을 이용한 계정 잠금 임계값 설정 및 해제 System Admin (0) 2019.08.30