(..사실 이건 근본적인 해결책이 되지는 않습니다. Blacklist보다는 Whitelist와 같은 방법을 고려해보세요)
언제부턴가 서버의 SSH가 못써먹겠다 싶을 정도로 느려져서 살펴보았더니
apache2 프로세스가 40개-_-정도 있었다.
간단한 해결책으로는 (sudo) service restart apache2를 하면 되는데,
이건 임시 해결책일 뿐이고...
netstat으로 접속된 IP들을 보고 해킹시도나 스팸 봇들의 IP를 막으면 된다.
(예를 들면 해외 IP에서의 SSH 접속 시도, 그리고 과도한 트래픽을 주는 IP는 모두 막아야하겠죠)
(sudo) netstat --wide --numeric-hosts --program
(sudo) iptables -A INPUT -s 108.62.154.0/24 -j DROP
(sudo) iptables -A INPUT -s 203.146.82.0/24 -j DROP
(sudo) iptables-save
#24는 앞에서부터 24비트가 매치되는 IP, 그러니까 108.62.154.* 을 모두 DROP하겠다는 뜻.
#108.62.*.*을 막으려면 108.62.0.0/16 이라고 하면 됩니다!
'Computer' 카테고리의 다른 글
문제 다 틀리고 방1등...?! (0) | 2014.01.29 |
---|---|
When WebSocket is Imediately Closed.. (0) | 2013.12.25 |
Linux에서 /var와 같은 디렉토리의 용량이 부족할 때 (0) | 2013.11.12 |
acmicpc.net 1416 - 팬 서비스 (0) | 2013.08.10 |
Syntax Highlighter를 상당히 편하게 해주는 jQuery Script (0) | 2013.07.08 |