TechnoCNS (테크노CNS)

[원격요청] . [회원자료실] [EDIT] [Win98] [Win2000] [Win7] [win10] [WinServer] [Linux] [A/S자료] [Driver] [UTIL] [복제기] [TC]

__Today: __
Your ip : 18.117.91.153

회원아이디
패스워드

전화 : 062-224-6450
팩스 : 062-227-6450

테크노컴퓨터

IP Table을 이용한 FireWall Script입니다. 원출처는 [MonMotha's IPTables Firewall]이며 상단부의 설정부문을 수정해 주시면 잘돌아가고 있습니다. http://t245.dyndns.org/~monmotha/firewall/index.php ...

안녕하세요..방금 매스커 레이딩을 성공하고 바로 글을 올립니다.. 시스템 구성은 linux box : 커널 2.4-test10 eth0 -> 203.xxx.xxx.xxx eth1 -> 192.168.1.1 window box : window 2000 eth0(?) -> 19...

안녕하세요 오늘도 1전짜리 팁입니다. 너무나도 간단해서 1전짜리도 안됩니다. 일단 마스쿼레이딩은 성공했다고 가정하겠습니다. iptables 에서 단순히 마스쿼레이딩 이면 echo "1" > /proc/sys/net/ipv4/i...

커널 2.4xx 버젼 #iptables -A PREROUTING -t nat -p tcp -d 211.111.111.111 --dport 80 \ -j DNAT --to 192.168.1.3:80

insmod ip_conn???_ftp insmod ip_nat_ftp insmod ip_nat_irc

매스커레이딩 툴이 커널2.2대의 ipchains에서 2.4대에서 iptables로 바뀌면서 개념 및 설정이 비교적 단순명확(?)해졌습니다. ipchains를 이용하여 방화벽이나 매스커레이딩을 구축하신 분들께 iptables를 한번...

해킹방지 portsentry 1.1 -> for linux 7.2

compile 된것 > 허정균 님이 쓰신 글입니다. > 해킹방지 portsentry 1.1 -> for linux 7.2

사용하는 config > 허정균 님이 쓰신 글입니다. > 해킹방지 portsentry 1.1 -> for linux 7.2

데몬실행용 > 허정균 님이 쓰신 글입니다. > 해킹방지 portsentry 1.1 -> for linux 7.2

일단 접속 유지 하는 방법중에는 cron을 쓰는 겁니다. 5분 마다 ping -c 2 home.hitel.net 과 같이 하면 접속 유지가 됩니다. crontab -u root -e 하시면 crontab 파일이 열리고 마지막 라인에.. 0,05,10,15,20,...

(이 글의 최신 버전은 http://soback.kornet.net/~eezen/adsl에서 보실 수 있습니다) 부팅과 함께 인터넷 접속이 되고, 끊어지면 자동으로 재접속하게 하는 방법을 간략히 정리합니다. 이 글은 한국통신 ADSL...

대상: 실제 인터넷 IP가 부여된 네트워크 상에서 포워딩과 방화벽 구성에 관심있는 분들. 1. 들어가기 앞서 Linux가 중소형 네트워크환경에서 훌륭하게 작동하는 것은 리눅스를 사용하고 있지 않은 사람도 익...

리눅스를 라우팅 서버로 사용하고 차단할 아이피가 211.10.1.1이라고 한다면 ipchains사용시 (접근불가:ipchaines -A input -s 211.10.1.1 -j deny) (다시허용:ipchaines -D input -s 211.10.1.1 -j deny) route...

#/sbin/ipchains -A forward -j MASQ -s $LOCAL_NETWORK/$LOCAL_NETMASK -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.1.1/255.255.255.194 -d 0.0.0.0/0 /sbin/ipchains -A input -s 1...

가장 일반적인 설정. 안되는것은 막고 품으세요. #!/bin/sh # For Masquerading of Kernel 2.2.x #ipchains -F ipchains -A forward -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j MASQ ipchains -A forward -...

rpm -Uvh ipmasqadm.rpm 다음은 다이알 패드 사용시 사용 /usr/sbin/ipmasqadm autofw -A -v -u -r udp 51200 51201 -c tcp 7175 /usr/sbin/ipmasqadm autofw -A -v -u -r tcp 51210 51210 -c tcp 7175 /u...

http://www.tsmservices.com/masq/ rpm -Uvh ipmasqadm*.rpm 예제) starcraft =>ipmasqadm autofw -A -r udp 6112 6112 -c tcp 6112 diablo =>ipmasqadm autofw -A -r udp 6112 6112 -c tcp 116 ...

file입니다.

다이알패드 소리바다 스타크레프트 포트포워딩 입니다.

디스켓 한장으로 끝나는 인터넷공유. 인터넷 공유에 적합한 최소 사양 1.반드시필요 power(케이스도 있음 좋고)/486 CPU /486 MAINBOARD / 8mb RAM/fdd 3.5"/Lancard 2개/디스켓 한장 2.잠시 빌...

. 첨부화일을 클릭하세요.

ip.conf 내용에 IP=이라고넣는다 cp ipconf ipconf.conf getifaddr eth0 ppp0 eth1>>ipconf.conf . ./ipconf.conf 그럼 변수는 $IP를 사용하여 스크립트만들면됨.

하나로 pii333/64mb /3com90x ,realtec8029 한통adsl pii733/128mb/realtec 8029 전용회선 mmx166/32mb /3com50x,intel pro 100+ 모두 별 어려움없이 성공하였습니다. 중요한것은 랜카드 ================...

리라에서 꼭 필요한것만.

기존 디렉토리에 덥혀 씌우세요. 기타 자잘한 것 몇개 더 넣었습니다.

echo "1" > /proc/sys/net/ipv4/ip_masq_udp_dloose starcraft speed up

[ 자료실 ]

광고성 글이나 불법자료 업로드를 금합니다.

sendmail에서 sircam virus 차단하기

이름 : 허정균 번호 : 42 조회 : 75744
업로드 : 2001-08-29 17:30:13 수정일 : 2002-03-18 14:51:44

이 바이러스는 보통, 'Hi! How are you?' 라는 문구를 포함하고 있으며,

일반적인 파일을 첨부하고 있는 정상적인 메일처럼 보여, 속아넘어가기 쉬운 형태이면서,
시스템에 피해를 입히므로, 주의를 요하고 있습니다.

아래 내용은 김경욱님께서 작성한 sendmail 8.9 이상 버전에서 이 바이러스를
차단하는 방법에 대한 팁입니다.

--------------------------------------------------------------------------------

이 룰셋은 quanta-spam_killer에서 Sircam worm 차단 룰셋만을 분리한
것입니다.

Sircam worm에 대한 정보는 아래 URL에서 확인할 수 있습니다.

http://home.ahnlab.com/search/virus_detail.jsp?SEQ_NO=843

w32.sircam.worm@mm.html"
   target="_blank">w32.sircam.worm@mm.html" TARGET=_blank>w32.sircam.worm@mm.html" TARGET=_blank>http://www.symantec.com/avcenter/venc/data/pf/w32.sircam.worm@mm.html

   target="_blank">시만텍, 서캠 웜 바이러스 위험도 상향 조정 (디지탈 타임스,
2001/07/23)

   target="_blank">[컴퓨터]"How are you" 바이러스 기승 (동아일보,
2001/07/20)

본 차단법은 Sircam worm 제작자의 잘못된 Content-Disposition: 사용에
바탕을 둔 것으로, Content-Disposition: 의 올바른 사용예는 RFC 2183을 참조하시기
바랍니다.

즉, 본 룰셋은 메일 헤더에 아래와 같은 header field가 발견될 경우 sircam
worm 으로 간주하여 reject 합니다. RHS의 올바른 사용예는, 'inline' 또는 'attachment'
입니다.

Content-Disposition: Multipart message

sendmail.cf에 다음 룰셋만을 추가하여 Sircam worm을 차단할 수 있습니다.

또한, 내부 네트워크에 이미 감염된 PC가 있을 경우 worm의 확산을 차단함과

동시에, maillog(또는 syslog)를 검색하여 감염된 PC를 발견할 수 있을 것입니다.

이 룰셋의 사용은 sendmail 8.9 이상에서만 사용할 수 있습니다.

파란색으로 된 부분이 추가될 부분입니다.

# check IP address
R$*    $: $&{client_addr}
R$@    $@ OK    originated locally
R0 $@ OK    originated locally
R$=R $*    $@ OK    relayable IP address
R$*    $: $>LookUpAddress <$1> <$1>
R$*    $@ RELAY relayable IP address
R<$*> <$*> $: $2
R$*    $: [ $1 ]    put brackets around it...
R$=w $@ OK    ... and see if it is local

# anything else is bogus
R$*    $#error $@ 5.7.1 $: "550 Relaying denied"

### Sircam worm filter

HContent-Disposition: $>check_sircam
D{SIRCAM}"Your message may contain the Sircam.worm !!! (아래줄과 연결해서 쓰세요.)
See w32.sircam.worm@mm.html" TARGET=_blank>w32.sircam.worm@mm.html" TARGET=_blank>http://www.symantec.com/avcenter/venc/data/pf/w32.sircam.worm@mm.html"

Scheck_sircam
RMultipart message $#error $: 550 ${SIRCAM}

#### 주의: Multimapt message와 $#error 사이는 [TAB]입니다.

######################################################################
######################################################################
#####
#####    MAILER DEFINITIONS
#####
######################################################################
######################################################################

Sendmail.cf의 수정이 다 끝났으면, sendmail을
restart 하기 전에 ruleset 모드에서 테스트를 해 봅니다.

$ /usr/lib/sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter

> check_sircam Multipart message check_sircam input:
Multipart message check_sircam returns: $# error $: 550 553
Your message may contain the Sircam . worm ! ! ! See http :
/ / www . symantec . com / avcenter / venc / data / pf / w32
. sircam . worm @ mm . html > ctrl-D (빠져나오기)

위와 같이 잘 되었다면, sendmail을 restart
합니다.

윗글 :

iptables를 이용한 아이피 차단

밑글 :

linux 7.1 kernel 2.4.x iptables se

Absolute number:72

번호	제목	첨부파일	크기	전송	이름	업로드
	Re: linux 7.1 kernel 2.4.x iptab			0	Mr heo	06-08
	Re: linux 7.1 kernel 2.4.x iptab			0	Mr heo	06-08
	Re: linux 7.1 kernel 2.4.x iptab			0	Mr heo	06-08
	Re: linux 7.1 kernel 2.4.x iptab			0	Mr heo	06-08
	Re: linux 7.1 kernel 2.4.x iptab			0	허정균	08-21
	iptables에서 다이알패드사용하기			0	허정균	08-29
40	해킹방지 portsentry	portsentry-1.0	42KB	3992	Mr heo	06-07
	log 내역 분석	logcheck-1.1.1	29KB	3992	Mr heo	06-07
	해킹방지 portsentry 1.1 -> for l	portsentry-1.1	44KB	4342	허정균	02-16
	Re: 해킹방지 portsentry 1.1 ->	portsentry	43KB	3613	허정균	02-16
	Re: 해킹방지 portsentry 1.1 ->	portsentry.conf	11KB	8070	허정균	02-16
	Re: 해킹방지 portsentry 1.1 ->	portsentryd	671B	4070	허정균	02-16
39	한통adsl 설정하기	techupprint.htm	26KB	4846	허정균	05-04
	한통 adsl 접속 유지..			0	허정균	05-04
	한통adsl 접속유지 2			0	허정균	05-15
38	Linux Real IP Forward/Firewall Mac			0	허정균	05-03
37	ipchaines,패킷필터링 응용- 특정사이			0	허정균	05-03
	ipchaines 예제 및 설명서	IPCHAINS-HOWTO	65KB	5685	허정균	05-12
36	kernel 2.2.X 의 IP MASQ			0	허정균	05-03
	ipmasqadm.rpm 다이알 패드 사용시	ipmasqadm.rpm	24KB	3668	허정균	05-15
	ipmasqadm-0.4.2.rpm 설정값사이	ipmasqadm-0.4.	18KB	4112	허정균	05-19
	ipmasqadm setting 값 - 다이알	rclira.fir	108B	4167	허정균	09-12
	ipmasqadm의 마지막 정리	ipmasq.txt	989B	3941	허정균	09-17
35	리눅스 라우팅-ipmasq-디스켓 한장	coyote2.zip	3.65MB	3485	허정균	05-02
	전체적인설면-리라	lira.htm	125KB	6233	허정균	05-02
	리라에서 ip알아내기			0	허정균	05-18
	사용기			0	허정균	05-02
	ipmasqadm & ipvsadm kernel 2.2.*	ipheo.tar	70KB	3428	허정균	05-15
	리눅스 라우팅-ipmasq-디스켓 한장	Coyote Linux.r	2.46MB	3397	허정균	09-20
	echo "1" > /proc/sys/net/ipv4/ip			0	허정균	10-05