사용하던 서버가 해킹으로 털려서 기록하는 command들
ip, port 들을 관리하는 명령어에는 ufw, iptables 등이 있지만 편의성을 위해
route 명령어들을 이용함.
- 특정한 해외 아이피 대역 차단
xxx.xxx.xxx.0 으로 차단을 걸어 관련된 ip들이 접근되지 못하게 막음
0. 현재 IP routing table 조회
$ route
1. 특정 ip (xxx.xxx.xxx.xxx) 차단 - 주로 해외 ip 차단에 이용했음
$ sudo route add -host [특정 ip] reject
2. 특정 ip 차단 해제
$ sudo route del -host [특정 ip] reject
이렇게 해도 다시 또 털리는 경우가 있으니,
계속 서버를 주시하면서 특이한 ip 및 port가 연결되었는지 확인할 것
'Setting, Error > Linux' 카테고리의 다른 글
| Shell Script - unzip 자동화 (0) | 2025.03.12 |
|---|---|
| 리눅스 로그인 이력 조회 (0) | 2025.03.12 |
| [Error] Ping Temporary failure in name resolution (0) | 2024.12.24 |
| 좀비 프로세스 확인 command (0) | 2024.12.03 |
| 사용하고 있는 포트 및 프로세스 확인 (0) | 2024.11.25 |