·Î±×ÀÎ
¾ÆÀ̵ð
¾Ï   È£
ȸ¿ø°¡ÀÔ   ¾ÏÈ£ºÐ½Ç
¬á¬â¬à¬ã¬ä¬Ú¬ä¬å¬ä¬Ü¬Ú, ¬Õ¬à¬ã¬å¬Ô, ¬Ú¬ß¬Õ¬Ú¬Ó¬Ú¬Õ¬å¬Ñ¬Ý¬Ü¬Ú, ¬Ú¬ß¬ä¬Ú¬Þ http://youdosug.com - ¬á¬â¬à¬ã¬ä¬Ú¬ä¬å¬ä¬Ü¬Ú, ¬Õ¬à¬ã¬å¬Ô, ¬Ú¬ß¬Õ¬Ú¬Ó¬Ú¬Õ¬å¬Ñ¬Ý¬Ü¬Ú, ¬Ú¬ß¬ä¬Ú¬Þ
  Home
  ²ôÀû²ôÀû
  ¸®´ª½º
  ¼îÇθô
  °ÔÀÓ
  ¾Æ¹ÙŸ¼¥
  ¾Æ¹ÙŸ°ü¸®ÀÚ
  HTML ±³À° ¿¹Á¦1
  HTML ±³À° ¿¹Á¦2
  Å×½ºÆ®ÆäÀÌÁö


¸®´ª½º Tech °Ô½ÃÆÇ


ADMIN 2024. 03. 29.
 [¾ÆÆÄÄ¡] ½Ã½ºÅÛ°ü¸®ÀÚ¸¦ À§ÇÑ ½Ã½ºÅÛÀå¾Ö¿Í ´ëó¹ý(1) - ¾ÆÆÄÄ¡
  ³¯Â¥: 2004.11.02. 13:58:28   Á¶È¸: 2193
[Ãâó] ¸®´ª½º@Work 2001. 11¿ùÈ£ ±â»ç

http://www.pserang.co.kr/cgi-bin/technote/read.cgi?board=linux_SYSTEM-ENTERPRISE&y_number=5&nnew=2

±ä ±ÛÀº ¾Æ´ÏÁö¸¸ À¥¼­¹ö¸¦ °ü¸®ÇÏ´Â °æ¿ì ¸¹Àº µµ¿òÀÌ µÉ¸¸ÇÑ ±ÛÀÔ´Ï´Ù. Àоî
º¸½Ã¸é ¾ÆÆÄÄ¡ ¼³Á¤°ú °ü·ÃµÈ ¿©·¯°¡Áö directive°¡ ³ª¿À´Âµ¥ À̹ø ±âȸ¿¡ ¾Æ
ÆÄÄ¡ ¼­Àû ÇÑ±Ç »ç¼­ õõÈ÷ º¸½Ã±â ¹Ù¶ø´Ï´Ù. (** ÀÌ¿Í ´õºÒÀÌ 12¿ùÈ£¿¡´Â ¸Þ
Àϼ­¹ö °ü·Ã ±â»ç°¡ ÀÖ½À´Ï´Ù)

=================================================================


¡Ý ½Ã½ºÅÛ°ü¸®ÀÚ¸¦ À§ÇÑ ½Ã½ºÅÛÀå¾Ö¿Í ´ëó¹ý(1)


½Ã½ºÅÛ°ü¸®ÀÚ¸¦ À§ÇÑ ½Ã½ºÅÛÀå¾Ö¿Í ´ëó¹ý(1)

¾ÆÆÄÄ¡ À¥ ¼­¹ö Àå¾Ö ÇØ°áÇϱâ

À̹ø È£¿¡´Â ÇöÀç À¥ ¼­¹ö·Î °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â ¾ÆÆÄÄ¡ À¥ ¼­¹öÀÇ Àå¾Ö
±Øº¹ ¹æ¹ý¿¡ ´ëÇØ ¾Ë¾Æº¼ °ÍÀÌ´Ù. ÈçÈ÷ ¹®Á¦°¡ ¹ß»ýµÇ´Â Àå¾ÖÀÇ ¿øÀÎÀ» »ìÆ캽
À¸·Î½á º¸´Ù ¾ÈÁ¤ÀûÀÎ ½Ã½ºÅÛ ¿î¿µ¿¡ µµ¿òÀÌ µÇµµ·Ï ±¸¼ºÇÏ¿´´Ù.

±Û¡¤È«¼®¹ü ¿À´Ã°ú³»ÀÏ ³Ý¼¾ÅÍ (antihong at tt.co.kr)

½Ã½ºÅÛ °ü¸®ÀÚ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ º¸¼öÀûÀ̾î¾ß ÇÑ´Ù´Â ¸»ÀÌ ÀÖ´Ù. ¡°º¸¼öÀû¡±ÀÌ
¶ó´Â ¸»Àº ƯÁ¤ÇÑ Á¤Ä¡Àû ¼ºÇâÀ» ¶æÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ½Ã½ºÅÛ¿¡ ´ëÇØ ´Ü 1%¶ó
µµ ¹®Á¦°¡ µÉ ¼ö ÀÖ´Â ¿©Áö¸¦ Á¦°ÅÇÏ°í, °¢ À¯Àú¿¡°Ô´Â ºÒÆíÇÔÀ» ÁÖÁö ¾Ê´Â ÇÑ
µµ ³»¿¡¼­ °¡±ÞÀû »ç¿ë ±ÇÇÑÀ» Á¦ÇÑÇÏ¿© Ȥ½Ã³ª ÀÖÀ»Áö ¸ð¸¦ ½Ã½ºÅÛÀÇ Ä§Çسª
Å©·¡Å· µî¿¡ ´ëºñÇØ¾ß ÇÑ´Ù´Â °ÍÀ» ¶æÇÑ´Ù. ¾Æ¿ï·¯ ½Ã½ºÅÛ °ü¸®ÀÚ´Â »õ·Î¿î ·ê
À» Àû¿ë ¶Ç´Â º¯°æÇϰųª ÇÁ·Î±×·¥À» »õ·ÎÀÌ µµÀÔÇÒ ¶§¿¡µµ ÀÌ ÇÁ·Î±×·¥À¸·Î
ÀÎÇÏ¿© ´Ù¸¥ ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¿©Áö´Â ¾ø´ÂÁö ¿©ºÎ¸¦ ½ÅÁßÈ÷ °ËÅä ÈÄ µµ
ÀÔÇØ¾ß ÇÑ´Ù.
À̹ø È£¿¡¼­´Â ¾ÆÆÄÄ¡ À¥ ¼­¹ö¸¦ ¿î¿µ½Ã Á¢ÇÒ ¼ö ÀÖ´Â ¿©·¯ °¡Áö Àå¾Ö¿Í ÀÌ¿¡
µû¸£´Â ¿øÀΰú ÇØ°á ¹æ¹ýÀ» ã¾Æº¸µµ·Ï ÇÏ°Ú´Ù.

Á¢¼ÓÀÌ ´À·ÁÁö°Å³ª Á¢¼ÓÀÌ ¾È µÉ ¶§
°¡²û Á¢¼ÓÀÚ°¡ ¸¹Àº ¼­¹ö¸¦ ¿î¿µÇÏ´Ù º¸¸é °©ÀÚ±â À¥ Á¢¼ÓÀÌ µÇÁö ¾Ê°Å³ª Á¢¼Ó
ÀÌ ³Ê¹« ´À·Á ¾ÆÆÄÄ¡ µ¥¸ó °³¼ö¸¦ È®ÀÎÇØ º¸¸é httpd°¡ 256°³³ª ¶° ÀÖ´Â °æ¿ì
°¡ ÀÖ´Ù. ±âº»ÀûÀ¸·Î ¾ÆÆÄÄ¡ À¥ ¼­¹öÀÇ °æ¿ì Max Clients°¡ 256À¸·Î ¼³Á¤µÇ¾î
ÀÖ¾î µ¿½Ã¿¡ 256°³ÀÇ µ¥¸óÀÌ ¶ß°Ô µÇ¸é ´õ ÀÌ»óÀÇ Á¢¼ÓÀ» ¹Þ¾ÆµéÀÌÁö ¾Ê°í, ±â
Á¸ÀÇ ÇÁ·Î¼¼½º°¡ Á×À» ¶§±îÁö ´ë±âÇÑ ÈÄ Á¢¼ÓÀÌ ²÷±â°Ô µÇ¸é ±×Á¦¼­¾ß Á¢¼ÓÀ»
¹Þ¾ÆµéÀÌ°Ô µÈ´Ù.
µû¶ó¼­ µ¿½Ã Á¢¼ÓÀÌ ¸¹Àº °æ¿ì¿¡´Â ÀÌÀüÀÇ À¥ Á¢¼ÓÀÌ ²÷±æ ¶§±îÁö ´ë±âÇØ¾ß ÇÏ
¹Ç·Î Á¢¼Ó ¼Óµµ°¡ ´À¸° °Íó·³ ´À³¢°Ô µÇ´Â °ÍÀÌ´Ù. ÀϹÝÀûÀ¸·Î Á¤»óÀûÀÎ Á¢¼Ó
ÀÇ °æ¿ì¿¡ 256°³ÀÇ ÇÁ·Î¼¼½º°¡ ¸ðµÎ ¶ß´Â °æ¿ì´Â ±×¸® ¸¹Áö ¾Ê±â¿¡ ÇöÀçÀÇ »ó
Å°¡ ºñÁ¤»óÀûÀÎ Á¢¼ÓÀÎÁö ¿©ºÎ¸¦ ÆÇ´ÜÇØ¾ß ÇÑ´Ù. À̸¦ ÆÇ´ÜÇÒ ¼ö ÀÖ´Â ¹æ¹ý
Àº netstat ?na | grep ES·Î ESTA BLISHEDµÈ ¿¬°á »óŸ¦ È®ÀÎÇÏ¿© Ŭ¶óÀ̾ðÆ®
ÀÇ IP°¡ Á¤»óÀûÀÎ ¿¬°áÀÎÁö ¿©ºÎ¸¦ È®ÀÎÇÏ¸é µÈ´Ù.
¶Ç´Â netstat -na|grep ES|awk '{print $5}'|sort·Î Ŭ¶óÀ̾ðÆ®ÀÇ IP¸¸ µû·Î
¼ÒÆ®ÇÏ¿© È®ÀÎÇØ ºÁµµ µÈ´Ù. Åë»óÀûÀ¸·Î HTTP 1.1 ±Ô¾à¿¡¼­ºÎÅÍ Àû¿ëµÇ±â ½ÃÀÛ
ÇÑ KeepAlive ±â´ÉÀ» ÁöÁ¤ÇÏ¿´À» °æ¿ì ÇÑ Å¬¶óÀ̾ðÆ® IP¿¡¼­ µ¿½Ã¿¡ 3~5°³ Á¤
µµÀÇ http ÇÁ·Î¼¼½º¸¦ »ý¼ºÇϹǷΠÇÑ IP¿¡¼­ 3~5°³ Á¤µµÀÇ ÇÁ·Î¼¼½º¸¦ »ý¼ºÇÏ
´Â °ÍÀº Á¤»óÀûÀÎ Çö»óÀÌ´Ù. ºñÁ¤»óÀûÀÎ Á¢¼ÓÀÇ °æ¿ì¿¡´Â ´ÙÀ½°ú °°Àº ÀÌÀ¯°¡
ÀÖÀ» ¼ö ÀÖ´Ù.

¼­ºñ½º °ÅºÎ °ø°Ý(DoS)ÀÌ °¡ÇØÁ³À» ¶§
DoS´Â µ¿½Ã¿¡ ¼­ºñ½ºÇÒ ¼ö ÀÖ´Â ÇÁ·Î¼¼½ºÀÇ ÇÑ°è°¡ ÀÖ´Ù´Â Á¡À» ¾Ç¿ëÇÑ °ø°ÝÀÌ
´Ù. ÇѹøÀÇ ½ÇÇàÀ¸·Î 100°³³ª 200°³ µî ¿øÇÏ´Â ¸¸Å­ÀÇ µ¿½Ã Á¢¼ÓÀ» ¸ÎÀº ÈÄ
ÀÌ Á¢¼ÓÀ» ²÷Áö ¾Ê°í À¯ÁöÇÒ ¼ö ÀÖ´Â °ø°Ý Äڵ尡 ÀÎÅÍ³Ý »ó¿¡ °ø°³µÇ¾î ÀÖ
´Ù. ±×·¯³ª ÀÌ·¯ÇÑ °ø°ÝÀÇ °æ¿ì °ø°ÝÁöÀÇ IP¸¦ ¼ÓÀ̱Ⱑ ¸Å¿ì ¾î·Á¿ì¹Ç·Î
netstatÀ¸·Î È®ÀÎ ÈÄ ºñÁ¤»óÀûÀÎ Á¢¼ÓÀ¸·Î È®ÀÎ µÉ °æ¿ì ÇØ´ç IP¸¦ Â÷´ÜÇϸé
µÈ´Ù.
ƯÁ¤ IPÀÇ ¶ó¿ìÆÃÀ» Â÷´ÜÇÏ´Â ¹æ¹ýÀº ´ÙÀ½°ú °°ÀÌ route¸¦ ÀÌ¿ëÇÑ ¹æ¹ý°ú
iptables(Ä¿³Î 2.4 ÀÌ»ó)¸¦ ÀÌ¿ëÇÑ ¹æ¹ý µÎ °¡Áö°¡ ÀÖ´Ù.

include¸¦ À߸øÇÏ¿© ¹«ÇÑ ·çÇÁ°¡ µ¹ °æ¿ì
¿äÁò¿¡´Â php¿Í mysqlÀ» ¿¬µ¿ÇÏ¿© ¸¹ÀÌ »ç¿ëÇÏ°í Àִµ¥, ÇÁ·Î±×·¡¹Ö °úÁ¤¿¡¼­
ÀÇ ½Ç¼ö·Î php ÆÄÀÏ¿¡¼­ °°Àº php ÆÄÀÏÀ» includeÇÏ´Â °æ¿ì°¡ ÀÖ´Ù. ¶Ç´Â
a.php ÆÄÀÏ¿¡¼­ b.php ÆÄÀÏÀ» includeÇÏ°í b.php ÆÄÀÏ¿¡¼­ ´Ù½Ã a.php ÆÄÀÏÀ»
includeÇÏ´Â °æ¿ìµµ ±×·¯ÇÑ °æ¿ìÀÏ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ °æ¿ì¿¡´Â ¹«ÇÑ ·çÇÁ°¡ µ¹
°Ô µÇ¾î °á±¹Àº ¾ÆÆÄÄ¡ µ¥¸óÀÌ ±Ý»õ Maxclients¿¡¼­ ÁöÁ¤ÇÑ °³¼ö·Î Â÷ ¹ö¸®°Ô
µÇ´Âµ¥, ¾î¶² ÆÄÀÏ¿¡¼­ ¹«ÇÑ ·çÇÁ°¡ µ¹°í ÀÖ´ÂÁö ã±â°¡ Èûµé´Ù.
µû¶ó¼­ Àӽ÷Π´ÙÀ½°ú °°ÀÌ include¸¦ ÇÏÁö ¸øÇϵµ·Ï Â÷´ÜÀ» ÇÏ´Â ¹æ¹ýÀÌ ÀÖ
´Ù.

# iptables -A INPUT -p tcp -i lo -s xxx.xxx.xxx.xxx --sport
1024:65535 -j DROP
ÀÌ´Â °°ÀÌ ¼­¹ö ³»¿¡¼­ include ½Ã¿¡´Â lo(Lookback Interface)¸¦ ÅëÇØ sport
°¡ 1024 ÀÌÈÄÀÇ ÇÏÀÌ Æ÷Æ®¸¦ ÀÌ¿ëÇÏ¿© Åë½ÅÇѴٴ Ư¼ºÀ» ÀÌ¿ëÇÑ °ÍÀÌ´Ù. ±×·¯
³ª ÀÌ ¼³Á¤À» ÇÏ¿´À» °æ¿ì ·ÎÄà ¼­¹ö¿¡¼­ Ŭ¶óÀ̾ðÆ® Æ÷Æ®¸¦ ÀüÇô »ç¿ëÇÒ ¼ö
¾ø°Ô µÇ¹Ç·Î ´Ù¸¥ ¼­ºñ½º¿¡µµ Àå¾Ö°¡ µÇ±â ¶§¹®¿¡ Àӽ÷θ¸ »ç¿ëÇϱ⠹ٶõ´Ù.
¶Ç´Â ps aux | grep http·Î º¸ÀÌ´Â ÇÁ·Î¼¼½º¿¡¼­ ls -la/proc /pid/·Î °¢°¢ÀÇ
http ÇÁ·Î¼¼½º°¡ ¾î¶² ÆÄÀÏÀ» ÂüÁ¶ÇÏ°í ÀÖ´ÂÁö ÀÏÀÏÀÌ ÃßÀûÇÏ´Â ¹æ¹ýµµ ÀÖ´Ù.
(¿¹:cwd -> /home/user1/public_html/infinite_loop/)

ÇÁ·Î¼¼½º°¡ °úµµÇÑ ¸Þ¸ð¸®¸¦ »ç¿ëÇÒ °æ¿ì
Ưº°È÷ ÀÌ»óÇÑ ÇÁ·Î¼¼½º´Â ¾ø´Âµ¥, ½Ã½ºÅÛÀÇ ºÎÇÏ°¡ °©Àڱ⠿ö󰡴 °æ¿ì°¡
ÀÖ´Ù. ½ÉÇÒ °æ¿ì¿¡´Â Äֿܼ¡¼­ Å° ÀÛµ¿ÀÌ µÇÁö ¾Ê¾Æ Á¦¾î ÀÚü°¡ ºÒ°¡´ÉÇÑ °æ
¿ìµµ Àִµ¥, ÀÌ·¯ÇÑ °æ¿ì´Â ¾î¿ ¼ö ¾øÀÌ ½Ã½ºÅÛÀ» Àç½ÃÀÛÇÏ´Â ¼ö¹Û¿¡ ¾ø´Ù.
ÀÌ´Â ÀǵµÀûÀÌµç ¾Æ´Ïµç À¯Àú°¡ cgi³ª php µîÀÇ ÇÁ·Î±×·¥À» À߸ø Â¥¼­ °úµµÇÑ
¸Þ¸ð¸®¸¦ ¼Ò¸ðÇÏ´Â ÇÁ·Î¼¼½º¸¦ ½ÇÇàÇϱ⠶§¹®ÀÎ °æ¿ìÀε¥, ½ÇÁ¦·Î ½Ã½ºÅÛÀÇ ¸Þ
¸ð¸®¸¦ ¸¹ÀÌ ¼Ò¸ðÇÏ´Â ÇÁ·Î±×·¥À» Â¥´Â °ÍÀº ´Ü ¸î ÁÙÀÇ ÄÚµå·Îµµ °¡´ÉÇÏ´Ù.
´ÙÀ½°ú °°ÀÌ ¸Þ¸ð¸®¸¦ ¼Ò¸ðÇÏ´Â °£´ÜÇÑ C Äڵ带 ÀÛ¼ºÇØ º¸ÀÚ(Âü°í·Î ½ºÅ©¸³
Æ® Å°µåÀÇ ¾Ç¿ëÀ» ¸·±âÀ§ÇØ ÄÚµå Áß ÀϺθ¦ º¯°æÇÏ¿´´Ù).

/* memory.c */

#include <unistd.h>
#include <stdlib.h>

void html_content(void);

int main() {
char *some_memory;
int size_to_allocate = ONE_K;
int megs_obtained = 0;
int ks_obtained = 0;

html_content();
printf("Program Executed !!!<p>");

while (1) {
for (ks_obtained = 0; ks_obtained < 1024; ks_obtained++) {
some_memory = (char *)malloc(size_to_allocate);
if (some_memory == NULL) exit(EXIT_FAILURE);
sprintf(some_memory, "Hello World");
}
printf("Now allocated %d Megabytes<br>\n", megs_obtained);
}
exit(0);
}

void html_content(void)
{
printf("Content-type: text/html\n\n");
}
ÀÛ¼º ÈÄ gcc -o memory.cgi memory.c·Î ÄÄÆÄÀÏ ÇÑ ÈÄ ÀÌ ÆÄÀÏÀ»
http://domain.com/memory.cgi¿Í °°ÀÌ À¥¿¡¼­ ½ÇÇàÇØ º¸µµ·Ï
ÇÏÀÚ. ¾Æ¹«¸® ¸Þ
¸ð¸®¿Í CPUÀÇ ¿©À¯°¡ ÀÖ´Â ½Ã½ºÅÛÀ̶ó ÇÏ´õ¶óµµ ÀÌ ÇÁ·Î±×·¥À» ½ÇÇàÇÏÀÚ¸¶ÀÚ
°ÅÀÇ ÅëÁ¦ ºÒ´É »óÅ·ΠµÇ¾î °á±¹ ½Ã½ºÅÛ ÀçºÎÆÃÇÏ°Ô µÉ °ÍÀÌ´Ù. ÀÌ·¸µíÀÌ ¸Þ
¸ð¸®¸¦ ¹«ÇÑÁ¤ ¼Ò¸ðÇÏ´Â °ÍÀ» Â÷´ÜÇϱâ À§Çؼ­´Â ¾ÆÆÄÄ¡ÀÇ ¼³Á¤ ÀÎÀÚ
(Directive) Áß¿¡¼­ RLimitMEMÀ» »ç¿ëÇÏ¿© Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ÀÌ ÀÎÀÚ´Â ¾ÆÆÄÄ¡
À¥ ¼­¹ö¿¡¼­ »ý¼ºµÈ ƯÁ¤ ÇÁ·Î¼¼½º°¡ ÀÛµ¿½Ã ¼Ò¿ä °¡´ÉÇÑ ÃÖ´ë ¸Þ¸ð¸®ÀÇ ¾çÀ»
Á¦ÇÑÇÏ´Â °ÍÀ¸·Î ¸Þ¸ð¸®¸¦ ¸¹ÀÌ ¼Ò¸ðÇÏ´Â CGI°¡ ÀÛµ¿ÇÒ ¶§ ÀÌ ÀÎÀÚ¿¡¼­ ÁöÁ¤
µÈ ¸Þ¸ð¸®±îÁö¸¸ ½ÇÇàÀÌ µÇ°í ±× ÀÌ»ó ¼Ò¿ä½Ã¿¡´Â ´õ ÀÌ»ó ÀÛµ¿ÇÏÁö ¾Êµµ·Ï
ÇØ ÁØ´Ù.
¿¹¸¦ µé¾î httpd.conf¿¡ ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÏ¿´´Ù¸é ¸ðµç µð·ºÅ丮¿¡¼­´Â ¸Þ¸ð
¸®¸¦ 20MB³ª ÃÖ´ë 21MB±îÁö¸¸ »ç¿ëÀÌ °¡´ÉÇÏ°í /home /special/public_html/*
µð·ºÅ丮 ÀÌÇÏ¿¡ Á¢±Ù ½Ã¿¡´Â Ưº°È÷ 50MB±îÁö ¸Þ¸ð¸® ÀÌ¿ëÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.

RLimitMEM 20480000 21504000

<Directory /home/special/public_html/*>
RLimitMEM 51200000 52224000
</Directory>

½ÇÁ¦·Î À§¿Í °°ÀÌ ¼³Á¤ ÈÄ memory.cgi¸¦ À¥¿¡¼­ È£ÃâÇÏ¸é ¾Æ·¡¿Í °°ÀÌ ÀÏÁ¤·®
ÀÇ ¸Þ¸ð¸®¸¸ »ç¿ëµÇ°í Áß´ÜÇÏ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿Í ºñ½ÁÇÑ ÀÎÀÚ·Î CPU Á¡À¯À²À» Á¦ÇÑÇÏ´Â RLimitCPU¿Í »ç¿ëÀÚ´ç ÇÁ·Î¼¼½ºÀÇ
°³¼ö¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ´Â RLimitNPROCÀÌ ÀÖ´Ù. ÀÌ¿¡ ´ëÇؼ­´Â
http://httpd.apache.org/docs-2.0/mod/core.
html¸¦ Âü°íÇϱ⠹ٶõ´Ù.
¿ë·® Å« ÆÄÀÏÀÇ ¾÷/´Ù¿î·Îµå½Ã ºÎÇÏ°¡ À¯¹ßµÉ °æ¿ì
´©±¸³ª ¾÷/´Ù¿î·Îµå°¡ °¡´ÉÇÑ ÀÚ·á½ÇÀ» ¿î¿µÇÏ°í ÀÖÀ» °æ¿ì »çÀÌÁî°¡ ³Ê¹« Å«
ÆÄÀÏÀ» ¾÷/´Ù¿î·Îµå ÇÒ °æ¿ì ºÎÇÏ°¡ ¸¹ÀÌ °É¸®°Ô µÇ¾î °á±¹ ½Ã½ºÅÛÀÇ ¼º´É Àú
Çϸ¦ À¯¹ßÇÏ°Ô µÈ´Ù. ÃÖ±Ù ¹èÆ÷µÇ´Â °Ô½ÃÆÇ/ÀÚ·á½Ç ÇÁ·Î±×·¥¿¡¼­´Â ´ëºÎºÐ ¾÷
·ÎµåÇÒ ¼ö ÀÖ´Â ¿ë·® µîÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ ÀÖÁö¸¸ ±×·¸Áö ¾ÊÀº ÇÁ·Î±×
·¥µµ »ó´ç¼ö ÀÖ¾î À¥ ¼­¹ö Â÷¿ø¿¡¼­ ÀÌ Á¦ÇÑÀ» ÀûÀýÈ÷ ¼³Á¤ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¾Æ
ÆÄÄ¡¿¡¼­´Â ÀÌ¿Í °ü·ÃÇÏ¿© À¥ ¼­¹ö¿¡¼­ ¾÷/´Ù¿î·Îµå ÇÒ ¼ö ÀÖ´Â ÆÄÀÏÀÇ »çÀÌÁî
¸¦ Á¦ÇÑÇÏ´Â Limit RequestBody ±â´ÉÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
LimitRequestBody´Â Ŭ¶óÀ̾ðÆ®°¡ ¿äû½Ã http ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ¼­¹ö°¡ Á¦°ø
ÇÒ ¼ö ÀÖ´Â ¸Þ½ÃÁöÀÇ Å©±â¸¦ ¹ÙÀÌÆ® ´ÜÀ§·Î Á¤ÀÇÇÏ´Â °ÍÀ¸·Î ¹«ÇѴ븦 ÀǹÌÇÏ
´Â 0ºÎÅÍ 2,147,483,647(2Giga)±îÁö ¼³Á¤ °¡´ÉÇϸç ÀÌ ¼³Á¤À¸·Î ´ë¿ë·®ÀÇ ÆÄÀÏ
À» ¾÷/´Ù¿î·Îµå ÇÏ´Â ÇüÅÂÀÇ ¼­ºñ½º °ÅºÎ °ø°ÝÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù. À̸¦ ¼³Á¤ÇÏ
´Â ¹æ¹ýÀº httpd.conf¸¦ ¿­¾î ´ÙÀ½°ú °°Àº ¶óÀÎÀ» Ãß°¡ÇÏ¸é µÈ´Ù.

<Directory />
LimitRequestBody 7168000
</Directory>
<Directory /home/special/>
LimitRequestBody 10240000
</Directory>

À§¿Í °°ÀÌ LimitRequestBody ÀÎÀÚ¸¦ ¼³Á¤ÇÏ¸é ¾ÆÆÄÄ¡ À¥ ¼­¹ö¸¦ ÀÌ¿ëÇÏ¿© ¾÷/
´Ù¿î·Îµå ÇÏ´Â ¸ðµç ÆÄÀÏÀÇ »çÀÌÁ 7MB·Î Á¦ÇÑÇÏ°í /home/special/ ÀÌÇÏ¿¡
´ëÇؼ­´Â 10MB·Î Á¦ÇÑÇÏ°Ô µÈ´Ù. À§¿Í °°ÀÌ ¼³Á¤½Ã ÁöÁ¤µÈ »çÀÌÁ ÃÊ°úÇÏ
´Â ÆÄÀÏÀ» ¾÷/´Ù¿î·Îµå ½Ã¿¡´Â ´ÙÀ½ ±×¸²°ú °°Àº ¿¡·¯ ¸Þ½ÃÁö°¡ ¶ß¸ç ¾÷/´Ù¿î
·Îµå°¡ µÇÁö ¾Ê´Â´Ù.
ƯÁ¤ÇÑ À̸§ÀÇ ÆÄÀÏÀ» ½ÇÇàÀ» Á¦ÇÑÇÏ·Á¸é
ÃÖ±Ù¿¡´Â ´ëºÎºÐÀÇ »çÀÌÆ®µéÀÌ ´ëÈ­¹æ(äÆÃ)À» À§ÇØ ÀÚ¹Ù·Î ÇÁ·Î±×·¡¹ÖµÈ ÀÚ
¹Ù ´ëÈ­¹æÀ» »ç¿ëÇÏ´Â Ãß¼¼ÀÌÁö¸¸ ¾ó¸¶ Àü±îÁö¸¸ ÇÏ´õ¶óµµ C³ª ÆÞ·Î µÈ CGI ´ë
È­¹æÀ» ¼³Ä¡ÇÏ¿© »ç¿ëÇÏ´Â °ÍÀÌ À¯ÇàÀ̾ú´Ù. ±×·±µ¥ ÀÌ ´ëÈ­¹æÀÇ °æ¿ì ´ëÈ­¹æ
¿¡ Âü¿©ÇÏ´Â À¯Àú Áß ÇÑ ¸íÀÌ ±ÛÀ» ÀÔ·ÂÇÒ °æ¿ì ¸ðµç À¯Àú¿¡°Ô ÀÌ ³»¿ëÀÌ ½Ç½Ã
°£À¸·Î ³ªÅ¸³ª¾ß Çϴ Ư¼º»ó ½Ã½ºÅÛÀÇ ¸Þ¸ð¸®¸¦ ¸Å¿ì ¸¹ÀÌ ¼Ò¸ðÇÏ´Â ´ëÇ¥Àû
ÀÎ ÇÁ·Î±×·¥ Áß Çϳª¿´´Ù.
µû¶ó¼­ äÆà CGI ÇÁ·Î±×·¥À» ¿øõÀûÀ¸·Î »ç¿ëÇÒ ¼ö ¾øµµ·Ï ÇÏ´Â ¹æ¹ýÀ» °í¹ÎÇÏ
°Ô µÇ¾ú´Âµ¥, ÇØ°á ¹æ¹ýÀº ´ëºÎºÐÀÇ Ã¤Æà ÇÁ·Î±×·¥ÀÌ xxxchat.cgi ¶Ç´Â
chatxxx.cgi¶ó´Â ÆÄÀÏÀ» ½ÇÇà ÆÄÀÏ À̸§À¸·Î ÇѴٴ Ư¡À» ÀÌ¿ëÇÏ¸é µÈ´Ù.
Áï, httpd.conf¸¦ ¿­¾î ´ÙÀ½°ú °°ÀÌ ¼³Á¤Çϸé ÆÄÀÏ¸í¿¡ ¡®chat¡¯À̶ó´Â ´Ü¾î
°¡ Æ÷ÇÔµÈ CGI ÆÄÀÏÀº ÀÛµ¿ÇÏÁö ¾Ê°Ô µÇ´Â °ÍÀÌ´Ù.

<Files "*chat*.cgi">
Order allow,deny
Deny from all
</Files>
ÀÌ·¯ÇÑ ¹æ½ÄÀ¸·Î ƯÁ¤ÇÑ ÆÄÀÏ¿¡ ´ëÇØ À¥¿¡¼­ÀÇ Á¢±ÙÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù. µû¶ó
¼­ CGI ÆÄÀÏ¿¡ ¾Æ¹«¸® ¼ÒÀ¯±Ç°ú ½ÇÇà ±ÇÇÑÀ» ÁÖ¾ú´Ù ÇÏ´õ¶óµµ À¥ ¼­¹ö ÀÚü¿¡
¼­ Á¢±ÙÀ» °ÅºÎÇÏ¿´À¸¹Ç·Î À¥¿¡¼­ Á¢±ÙÇÏ¸é ¡®Forbidden¡¯¿¡·¯°¡ ³ª°Ô µÈ´Ù.
ÀÌ·¯ÇÑ ½ÄÀ¸·Î ƯÁ¤ ÆÄÀÏ À̸§À» °¡Áø ÆÄÀÏÀÇ ½ÇÇàÀ̳ª Á¢±ÙÀ» Â÷´ÜÇÒ ¼ö ÀÖ
´Ù.

°Ë»ö ·Îº¿ÀÇ Á¢±Ù Â÷´ÜÇϱâ
°©ÀÚ±â ƯÁ¤ÇÑ IP ÁÖ¼Ò¿¡¼­ ªÀº ½Ã°£¿¡ ¸¹Àº Á¢¼ÓÀ» ÇÏ¿© ½Ã½ºÅÛÀÇ ºÎÇÏ°¡ ¿Ã
¶ó°¡ À¥ Á¢¼Ó ·Î±×¸¦ »ìÆ캸´Ï ´ÙÀ½°ú °°ÀÌ ÀÌÇØÇÒ ¼ö ¾ø´Â ³»¿ëÀÌ ³²´Â °æ¿ì
°¡ ÀÖ´Ù.

211.51.63.4 - - [26/Sep/2001:22:19:42 +0900] "GET /robots.txt HTTP/1.0"
404 285
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /index.asp HTTP/1.0"
404 284
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /index.php HTTP/1.0"
404 284
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /index.php3 HTTP/1.0"
404 285
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /default.htm HTTP/1.0"
404 286
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /default.html
HTTP/1.0" 404 287
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /default.asp HTTP/1.0"
404 286
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /default.php HTTP/1.0"
404 286
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /default.php3
HTTP/1.0" 404 287
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /main.htm HTTP/1.0"
404 283
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /main.html HTTP/1.0"
404 284
211.51.63.4 - - [26/Sep/2001:22:19:43 +0900] "GET /main.asp HTTP/1.0"
404 283
211.51.63.4 - - [26/Sep/2001:22:19:44 +0900] "GET /main.php HTTP/1.0"
404 283
211.51.63.4 - - [26/Sep/2001:22:19:44 +0900] "GET /main.php3 HTTP/1.0"
404 284

¹«ÀÛÀ§·Î index.php, index.asp, index.php3, default.html, default.asp µî
ÀÇ ÆÄÀÏÀ» ¼ø¼­´ë·Î ¿äûÇÏ´Â °ÍÀ¸·Î º¸¾Æ °Ë»ö ¿£ÁøÀÏ °¡´É¼ºÀÌ ³ô´Ù°í °¡Á¤
ÇÒ ¼ö ÀÖ´Ù. ƯÈ÷ robots.txt ÆÄÀÏÀ» ¿äûÇÏ´Â °ÍÀ¸·Î °Ë»ö ¿£ÁøÀ̶ó°í Àå´ã
ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
httpd.conf¿¡¼­ Logformat¸¦ common ´ë½Å {User-agent} º¯¼ö¸¦ Ãß°¡ÇÏ¿© Á¤ÀÇ
ÇÏ¸é ¼­¹ö¿¡ Á¢±ÙÇÏ´Â ¿¡ÀÌÀüÆ® Á¤º¸µµ ¾Ë ¼ö Àִµ¥, UA(User Agent)´Â ÀϹÝ
ÀûÀÎ À¥ºê¶ó¿ìÀú »Ó¸¸ ¾Æ´Ï¶ó °Ë»ö ·Îº¿À̳ª ¹æ¶û ·Îº¿ µî À¥ ¼­¹ö¿¡ Á¢¼ÓÇÏ
¿© À¥ÆäÀÌÁö¸¦ °¡Á®¿À°Å³ª Çؼ®ÇÏ´Â ¸ðµç Á¾·ùÀÇ ÇÁ·Î±×·¥À» ¶æÇÑ´Ù.
ÀÌ´Â ÈçÈ÷ »ç¿ëÇÏ´Â ÀͽºÇ÷η¯³ª ³Ý½ºÄÉÀÌÇÁ µîÀÇ ºê¶ó¿ìÀú ¿Ü¿¡µµ ¶óÀÌÄÚ½º
ÀÇ ½ºÆÄÀÌ´õ(spider)³ª ¾ËŸºñ½ºÅ¸ÀÇ ½ºÄíÅÍ(Scooter)¿Í °°Àº °Ë»ö ·Îº¿°ú ÅÚ
¸®Æ÷Æ®(Teleport)³ª WebZIP, GetRight µî ¿ÀÇÁ¶óÀÎ ºê¶ó¿ìÀú ¸ðµÎ UAÀÇ ¹üÀ§
¿¡ ¼ÓÇÑ´Ù. °Ë»ö ·Îº¿ÀÌ ¾î¶² »çÀÌÆ®¸¦ ¹æ¹®ÇÏ¿© ¹®¼­¸¦ À妽ÌÇϰųª ¿ÀÇÁ¶ó
ÀÎ ºê¶ó¿ìÀú°¡ ÆäÀÌÁö¸¦ ÇѲ¨¹ø¿¡ ¿äûÇÏ¿© ±Ü¾î °¡´Â °ÍÀº ÀÏ¹Ý »ç¿ëÀÚ°¡ À¥
ºê¶ó¿ìÀú·Î ¼­¹ö¿¡ Á¢¼ÓÇÏ¿© ¿øÇÏ´Â ÆäÀÌÁö¸¦ º¸´Â ÀϹÝÀûÀÎ °æ¿ì¿Í ±× ¼º°Ý
ÀÌ ´Ù¸£´Ù. ¿©·¯ ÆäÀÌÁö¸¦ µ¿½Ã¿¡ ¿äûÇÏ´Â Á¤µµ¸¦ ¹þ¾î³ª ¾Æ¿¹ ÇÑ À¥»çÀÌÆ®
ÀÇ ¸ðµç ÆäÀÌÁö¸¦ ªÀº ½Ã°£¿¡ Åë°·Î ±Ü¾î°¡±âµµ Çϱ⠶§¹®¿¡ ÀÌ·¯ÇÑ °æ¿ì¿¡
´Â ¼­¹ö¿¡ ¸Å¿ì ¸¹Àº ÇÁ·Î¼¼½º¸¦ »ý¼ºÇϸ鼭 À¥ ¼­¹öÀÇ ·Îµå°¡ Å©°Ô ¿Ã¶ó°¡°Ô
µÇ´Â °ÍÀÌ´Ù. ƯÈ÷ DB¿Í ¿¬µ¿ÇÏ´Â »çÀÌÆ®ÀÇ °æ¿ì¿¡´Â ½ÉÇÒ °æ¿ì Á¤»óÀûÀÎ ¼­ºñ
½º¸¦ ÇÏÁö ¸ø ÇÒ Á¤µµÀÌ´Ù.
¸ðµç »çÀÌÆ®°¡ °Ë»ö ¿£Áø¿¡ µî·ÏµÉ ÇÊ¿ä´Â ¾ø°Å³ª ¶Ç´Â Çã¿ëµÈ ÀϺΠÀ¯Àú¸¸ Á¢
±ÙÀÌ °¡´ÉÇÑ ÆäÀÌÁöÀÇ °æ¿ì ·Îº¿ÀÇ Á¢±ÙÀ» Â÷´ÜÇÒ ÇÊ¿ä°¡ ÀÖÀ¸¹Ç·Î ÀÌ·¯ÇÑ °æ
¿ì¿¡´Â ´ÙÀ½°ú °°ÀÌ ¼³Á¤µÈ robots.txt ÆÄÀÏÀ» À¥ ¼­¹öÀÇ ÃÖ»óÀ§ / µð·ºÅ丮
¿¡ µÎ¸é ¸ðµç °Ë»ö ·Îº¿ÀÌ /secure µð·ºÅ丮¸¦ À妽ÌÇÏÁö ¾Ê´Â´Ù.

User-agent: *
Disallow: /secure

¡°User-agent: *¡±´Â ¸ðµç ·Îº¿¸¦ ´ë»óÀ¸·Î ÇÑ´Ù´Â °ÍÀ» ¶æÇÏ¸ç ¿¹¸¦ µé¾î ¾Ë
Ÿºñ½ºÅ¸ ½ºÄíÅÍ µî ƯÁ¤ÇÑ UA¿¡ ´ëÇؼ­¸¸ ¼³Á¤ÇÏ°í ½Í´Ù¸é ´ÙÀ½°ú °°ÀÌ Çϸé
µÈ´Ù.

User-agent: scooter

°Ë»ö ·Îº¿°ú °ü·ÃµÈ ´õ ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¾ò±â ¿øÇÑ´Ù¸é ´ÙÀ½ÀÇ »çÀÌÆ®¸¦ Âü°íÇÏ
±â ¹Ù¶õ´Ù.

http://info.webcrawler.com/mak/projects/robots/robots.html
http://info.webcrawler.com/mak/projects/robots/norobots.html

¾Æ¿ï·¯ À¥ ¼­¹ö¿¡¼­ ƯÁ¤ÇÑ À¯Àú ¿¡ÀÌÀüÆ®ÀÇ Á¢±ÙÀ» Â÷´ÜÇÏ·Á¸é httpd.conf¿¡
´ÙÀ½°ú °°ÀÌ BrowserMatch¸¦ »ç¿ëÇÏ¿© ¼³Á¤Çصµ µÈ´Ù.

BrowserMatch "WebZIP" go_out
BrowserMatch "Teleport" go_out
BrowserMatch "GetRight" go_out
BrowserMatch "WebCopier" go_out
BrowserMatch "NetZip Downloader 1.0" go_out
BrowserMatch "NetZip-Downloader/1.0.62" go_out
BrowserMatch "Teleport Pro/1.29" go_out
BrowserMatch "Teleport Pro/1.24" go_out
BrowserMatch "Teleport Pro/1.26" go_out
<Directory /home/no-ua/>
Options Includes ExecCGI
AllowOverride None
Order allow,deny
Allow from all
Deny from env=go_out
</Directory>

À§¿Í °°ÀÌ ¼³Á¤ ½Ã¿¡´Â /home/no-ua/ µð·ºÅ丮 ÀÌÇÏ¿¡ ´ëÇؼ­´Â go_outÀ̶ó´Â
º¯¼ö¿¡ ÁöÁ¤ÇÑ WebZipÀ̳ª Teleport µî UA ÇÁ·Î±×·¥ÀÇ Á¢±ÙÀ» Â÷´ÜÇÏ°Ô µÈ´Ù.
´Ù¸¥ UAµµ Â÷´ÜÇÏ°í ½ÍÀ¸¸é À§¿Í °°ÀÌ À¥ ¼­¹öÀÇ ·Î±×¸¦ »ìÆ캸¾Æ ¿¡ÀÌÀüÆ® Á¤
º¸¿¡ ³²´Â UA¸¦ go_outÀ¸·Î Ãß°¡ÇØ ÁÖ¸é µÈ´Ù. °°Àº ¹æ½ÄÀ¸·Î ¸¸¾à ƯÁ¤ µð·º
Å丮 ÀÌÇÏ¿¡ ´ëÇؼ­ MSIE ºê¶ó¿ìÀú·Î Á¢±ÙÇÏÁö ¸øÇϵµ·Ï ¼³Á¤ÇÏ·Á¸é ´ÙÀ½°ú °°
ÀÌ BrowserMacth¸¦ ÀÌ¿ëÇÑ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¿¡ÀÌÀüÆ® Á¤º¸¿¡ MSIE¶ó ¼³Á¤µÇ´Â
UA´Â Â÷´ÜµÉ °ÍÀÌ´Ù.

BrowserMatch "MSIE" msie
<Directory />
Options Includes ExecCGI
AllowOverride None
Order allow,deny
Allow from all
Deny from env=msie
</Directory>
ÃÖ±Ù¿¡´Â °¢Á¾ ·Îº¿ÀÌ ¹öÀüÀ» »õ·Ó°Ô ÇÏ¸ç °è¼ÓÀûÀ¸·Î ³ª¿À°í ÀÖÀ¸¹Ç·Î Áö¼ÓÀû
À¸·Î ·Î±×¸¦ »ìÆ캸¾Æ Á¢±Ù ÅëÁ¦¸¦ ÇÏ°íÀÚ ÇÏ´Â UA¸¦ ¼³Á¤ÇÏ´Â °ÍÀÌ ÁÁ´Ù.

¿ÜºÎÀÇ µ¥ÀÌÅÍ ¹«´Ü ¸µÅ©·Î ÀÎÇÑ ºÎÇÏ ¾ø¾Ö±â
ÃÖ±Ù¿¡ ¿Í·¹Áî »çÀÌÆ®¸¦ ÅëÇØ °ÔÀÓÀ̳ª ¿À¶ô, µ¿¿µ»ó µî °¢Á¾ µ¥ÀÌÅ͵éÀÌ °øÀ¯
µÇ¸é¼­ ¿Í·¹Áî »çÀÌÆ®¿¡¼­ °ü·Ã ¾ø´Â ÀÓÀÇÀÇ ¼­¹ö¿¡ µ¥ÀÌÅ͸¦ ¾÷·ÎµåÇÑ ÈÄ ¹«
´Ü ¸µÅ©ÇÏ¿© ¼­ºñ½ºÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ÀÌ·¯ÇÑ °æ¿ì µ¥ÀÌÅÍ Àü¼Û·®ÀÌ °©Àڱ⠴Ã
¾î ¼­¹öÀÇ ºÎÇÏ°¡ ±Þ°ÝÈ÷ ¿Ã¶ó°¨Àº ¹°·Ð ÇÑÁ¤µÈ ȸ¼±ÀÇ ´ë¿ªÆøµµ ¼Ò¸ðÇÏ°Ô µÇ
¾î ¼­¹ö¸¦ °ü¸®ÇÏ´Â °ü¸®Àڵ鿡°Ô´Â ÀÌ·¯ÇÑ ¹«´Ü¸µÅ©°¡ Å« °ñÄ¡ °Å¸® Áß¿¡ ÇÏ
³ª´Ù.
´ëºÎºÐÀÇ ¹«´Ü ¸µÅ©°¡ ´ë¿ë·®À̱⠶§¹®¿¡ À̸¦ Â÷´ÜÇϱâ À§ÇØ À§¿Í °°ÀÌ
LimitRequestBody¸¦ ÀÌ¿ëÇÏ¿© ÀÓÀÇÀÇ ¿ë·® ÀÌ»óÀÇ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¾÷/´Ù¿î·Îµå
¿ë·®À» Á¦ÇÑÇÏ´Â ¹æ¹ýµµ ÀÖÁö¸¸ ´ÙÀ½°ú °°ÀÌ BrowserMatch ´ë½Å
SetEnvIFNoCase Referer¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýµµ ÀÖ´Ù.

SetEnvIFNoCase Referer "warez" link_deny
SetEnvIFNoCase Referer "free" link_deny
SetEnvIFNoCase Referer "home" link_deny

<FilesMatch "\.(avi|mpe?g|zip|asf|exe)$">
Order allow,deny
allow from all
deny from env=link_deny
</FilesMatch>
À§¿Í °°ÀÌ ¼³Á¤ ½Ã¿¡´Â RefererÀÌ warez ¶Ç´Â free³ª homeÀÌ Æ÷ÇԵǾúÀ» °æ¿ì
ÀÌ »çÀÌÆ®¸¦ link_deny¶ó´Â º¯¼ö¿¡ ÇÒ´çÇÏ°í, ȯ°æº¯¼ö°¡ link_denyÀÏ ¶§´Â È®
ÀåÀÚ°¡ avi³ª mprg, zip, asf µîÀÎ ÆÄÀÏ¿¡ ´ëÇÑ ¿¢¼¼½º¸¦ Á¦ÇÑÇÏ°í ÀÖ´Ù. µû¶ó
¼­ ȨÆäÀÌÁö ÁÖ¼Ò¿¡ warez³ª free ¶Ç´Â homeÀÌ Æ÷ÇÔµÈ ÁÖ¼Ò¿¡¼­ À§ÀÇ µ¥ÀÌÅÍ
¸¦ ¹«´Ü ¸µÅ©ÇÏ¿´À» °æ¿ì¿¡´Â À̸¦ Â÷´ÜÇÒ ¼ö ÀÖ´Ù. Nocase¸¦ Ãß°¡·Î ¼³Á¤ÇÏ¿´
À» °æ¿ì¿¡´Â ´ë¼Ò¹®ÀÚ¸¦ °¡¸®Áö ¾Ê¾Æ ¸µÅ©ÇÏ´Â »çÀÌÆ®°¡ ´ë¼Ò¹®ÀÚ¿¡ °ü°è¾øÀÌ
http://my.warez.org/, http://My.Warez.Org/, http://MY. WAREZ.ORG/ ¸ðµÎ Àû
¿ëµÈ´Ù.
´Ù¸¥ È®ÀåÀÚ¸¦ Ãß°¡ÇÏ°í³ª ¼³Á¤À» º¯°æÇÏ°íÀÚ ÇÒ °æ¿ì¿¡´Â Á¤±Ô½Ä(Regurar
Expression)À» ÀÌ¿ëÇÏ¿© ¼³Á¤ÇÏ¸é µÈ´Ù. ¶Ç´Â ÀÌ¿Í´Â ¹Ý´ë·Î ¾Æ¿¹ httpd.conf
¿¡¼­ ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÒ ¼öµµ ÀÖ´Ù.

<VirtualHost tt.co.kr>
ServerAdmin webmaster at tt.co.kr
DocumentRoot /home/tt/public_html
ServerName tt.co.kr
ServerAlias www.tt.co.kr
SetEnvIf Referer tt\.co\.kr link_allow
SetEnvIf Referer www\.tt\.co\.kr link_allow
SetEnvIf Referer ^$ link_allow
<FilesMatch ".(mpg|asf|wmv)$")
Order Deny,Allow
Allow from env=link_allow
Deny from all
</FilesMatch>
</VirtualHost>

À§¿Í °°ÀÌ ¼³Á¤ÇÏ¿´À» °æ¿ì ¿ÜºÎ¿¡¼­´Â mpg, asf, wmv È®ÀåÀÚ¸¦ °®´Â ÆÄÀÏ¿¡
´ëÇؼ­´Â ÀÏüÀÇ ¹«´Ü ÀÚ·á ¸µÅ©°¡ ºÒ°¡´ÉÇÏ°Ô µÇ¸ç ¿ÀÁ÷ link_allow¿¡¼­ ÁöÁ¤
ÇÑ µµ¸ÞÀο¡¼­¸¸ ¸µÅ©°¡ °¡´ÉÇÏ°Ô µÈ´Ù. À§¿Í °°ÀÌ ¼³Á¤ ÈÄ ¿ÜºÎ¿¡¼­ ¹«´Ü ¸µ
Å©¸¦ ÇÏ¿´À» ¶§ error_log¸¦ »ìÆ캸¸é ´ÙÀ½°ú °°ÀÌ ¹«´ÜÀ¸·Î ¸µÅ©ÇÑ ÀÚ·áÀÇ ´Ù
¿î·Îµå°¡ ÀÛµ¿ÇÏÁö ¾Ê´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

[Tue Sep 4 15:55:44 2001] [error] [client 211.230.82.78]
client denied by server configuration: /home/tt/public_html/data/3-2.wmv

¾ÆÆÄÄ¡ µ¥¸óÀº ¶° Àִµ¥, Á¢¼ÓÀÌ µÇÁö ¾Ê´Â °æ¿ì
ºÐ¸í µ¥¸óÀº Á¤»óÀûÀ¸·Î ¶° ÀÖ°í MaxClients¿¡ µµ´ÞÇÏÁöµµ ¾Ê¾Ò´Âµ¥, ½ÇÁ¦·Î
Á¢¼ÓÀÌ µÇÁö ¾Ê´Â °æ¿ì°¡ ÀÖ´Ù. ÀÌ·¯ÇÑ °æ¿ì¶ó¸é À¥ ¼­¹ö°¡ TCP SYN Flooding
°ø°ÝÀ» ¹Þ°í ÀÖÀ» °¡´É¼ºÀÌ ÀÖ´Ù. netstat -na | grep SYNÀ¸·Î È®ÀÎÇÏ¿© ¸¹Àº
SYN_RECEIVED ÇÁ·Î¼¼½º°¡ º¸Àδٸé ÀÌ °ø°Ý ¶§¹®À̸ç ÀÌ·¯ÇÑ °æ¿ì¿¡´Â ù ¹ø
° ÁÙÀÇ ¸í·ÉÀ» »ç¿ëÇϰųª µÎ ¹ø° ÁÙÀÇ syncookies ±â´ÉÀ» enableÇÏ¸é µÈ´Ù.

# sysctl ?w net.ipv4.tcp_syncookies=1
# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Syncookie ±â´ÉÀº ÀÏ´Ü Ä¿³Î¿¡¼­ Áö¿øµÇ¾î¾ß ÇϹǷΠÀÌ ¼³Á¤ÀÌ Àû¿ëµÇÁö ¾ÊÀ¸
¸é Ä¿³Î¿¡¼­ÀÇ ¼³Á¤¿©ºÎ¸¦ È®ÀÎÇØ º¸¾Æ¾ß ÇÑ´Ù. ÀÌ °ø°Ý¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ
³»¿ëÀº º»Áö 7¿ùÈ£¿¡ ½Ç¸° ¡°TCP SYN Flooding °ø°ÝÀÇ ¿øÀΰú ÇØ°áÃ¥¡±À» Âü°í
Çϱ⠹ٶõ´Ù.

Äڵ巹µå³ª ´Ô´Ù(Nimda) µî ¿ú °ø°ÝÀ¸·Î ·Î±× ÆÄÀÏÀÇ Å©±â°¡ Ä¿Áú ¶§
ÃÖ±Ù¿¡ Äڵ巹µå¿Í ´Ô´Ù µî À©µµ¿ì NT/2000 ±â¹ÝÀÇ IIS¸¦ °ø°ÝÇÏ´Â ¹«Â÷º°Àû
ÀÎ ¿ú °ø°ÝÀ¸·Î ÀÎÇÏ¿© ºÎÇÏ°¡ À¯¹ßµÇ°í ·Î±× ÆÄÀÏÀÌ ºÒÇÊ¿äÇÑ µ¥ÀÌÅͷΠä¿ö
Áö´Â °æ¿ì°¡ ÀÖ´Ù. ·Î±× ÆÄÀÏÀÇ Å©±â°¡ Ä¿Áö´Â °ÍÀº °¨¾ÈÇÏ´õ¶óµµ ´çÀå °è¼ÓÀû
À¸·Î Ä¿Áö´Â ·Î±× ÆÄÀÏ ¶§¹®¿¡ ¼­¹ö¿¡ ºÎÇϸ¦ À¯¹ßÇÏ´Â °ÍÀÌ ´õ¿í Å« ¹®Á¦´Ù.
¼­¹ö¿¡¼­ ·Î±×¸¦ ³²±â´Â ¹æ½ÄÀº ¸Å¹ø Ŭ¶óÀ̾ðÆ®ÀÇ ¿äûÀÌ ÀÖÀ» ¶§¸¶´Ù À¥ ¼­
¹ö¿¡¼­ ÆÐŶ Çì´õ¿¡ Àִ Ŭ¶óÀ̾ðÆ®ÀÇ Á¤º¸¸¦ ¹Þ¾Æ³½ ÈÄ ·Î±× ÆÄÀÏÀ» ¿­µµ·Ï
ÇÑ ÈÄ ·Î±× ÆÄÀÏÀ» Àоî ÆÄÀÏÀÇ Á¦ÀÏ ³¡À¸·Î À̵¿ÇÏ¿© ·Î±× Á¤º¸¸¦ Ãß°¡ÇÑ ÈÄ
ÆÄÀÏÀ» ´Ý´Â °ÍÀε¥, ºÒÇÊ¿äÇÑ ¿äûÀÌ ÀÖÀ» ¶§¸¶´Ù ÀÌ ÀÛ¾÷À» °è¼ÓÇÏ¿©¾ß ÇϹÇ
·Î ¼­¹ö¿¡ ºÎÇϸ¦ À¯¹ßÇÔÀº ´ç¿¬ÇÑ Çö»óÀÌ´Ù.
µû¶ó¼­ ¾Æ¿¹ ·Î±×¸¦ ³²±âÁö ¾Êµµ·Ï Çϰųª ·Î±×¸¦ ³²±ä´Ù ÇÏ´õ¶óµµ ºÒÇÊ¿äÇÑ
Á¤º¸¸¦ ³²±âÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀÌ ¹Ì¼ÒÇÏ°Ô³ª¸¶ ¼­¹öÀÇ ¼º´ÉÀ» ³ôÀÌ´Â °ÍÀÌ µÉ
°ÍÀÌ´Ù. ±×·³ ½ÇÁ¦·Î ºÒÇÊ¿äÇÑ Á¤º¸´Â ¾Æ¿¹ ·Î±×¸¦ ³²±âÁö ¾Ê´Â ¹æ¹ý¿¡ ´ëÇØ
¾Ë¾Æº¸µµ·Ï ÇÏÀÚ. À̸¦Å׸é Äڵ巹µåÀÇ °æ¿ì ´ÙÀ½°ú °°ÀÌ ¹«Â÷º°ÀûÀÎ ·Î±×°¡
³²°Ô µÈ´Ù.

2001/08/01 23:39:50.765446 152.158.99.4:58781 -> 211.233.38.193:80 [AP]
GET/default.ida?
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
ÀÌ·¯ÇÑ ·Î±×¸¦ ¸·±â À§Çؼ­´Â httpd.conf ÆÄÀÏÀ» ¿­¾î Custom Log À­ÁÙ¿¡
SetEnvIf Request_URI ¡°/default.ida$¡± cord-red¿Í °°ÀÌ Á¤ÀÇÇÑ ÈÄ
CustomLog/usr/local/apache/logs /access.log combined¶ó°í ¼³Á¤µÇ¾î ÀÖ´Â ºÎ
ºÐÀ» CustomLog /usr/local /apache/logs//access.log combined env=!cord-red
¶ó°í ¼öÁ¤À» ÇÑ´Ù.
!´Â notÀÇ ÀǹÌÀ̹ǷΠÀ§ ¼³Á¤Àº ȯ°æº¯¼ö cord-red·Î Á¤ÀÇµÈ ¿äûÀ» °ÅºÎÇ϶ó
´Â ¶æÀÌ´Ù. À§¿Í °°ÀÌ ¼³Á¤ ÈÄ ¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛÇϸé Äڵ巹µå¿Í °ü·ÃµÈ ·Î±×
°¡ ³²Áö ¾Ê°Ô µÈ´Ù. Äڵ巹µå¿¡ ÀÌÀº ´Ô´Ù ¿úÀÇ °æ¿ìµµ °°Àº ¹æ½ÄÀ¸·Î ¼³Á¤ÇÏ
¿© ·Î±×¿¡ ³²Áö ¾Êµµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ °°Àº ¿ø¸®¸¦ ÀÌ¿ëÇÏ¿© iptables¸¦ ÀÌ¿ëÇÏ¿© ¾Æ¿¹ ÆÐŶ ÀÚü¸¦ Â÷´ÜÇÒ ¼ö
µµ Àִµ¥, ÄÚµå ·¹µåÀÇ °æ¿ì default.ida ¹®ÀÚ¿­À» ¿äûÇѴٴ Ư¡À» ÀÌ¿ëÇÏ
¿© ´ÙÀ½°ú °°ÀÌ Â÷´ÜÇÒ ¼ö ÀÖ´Ù.

iptables ?A INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 \

-m string --string ¡®/default.ida?¡¯ -j REJECT --reject-with tcp-reset¿Í
°°ÀÌ iptablesÀÇ ?strings¸¦ ÀÌ¿ëÇÏ¿© ƯÁ¤ ¹®ÀÚ¿­ÀÌ Æ÷ÇÔµÈ ÆÐŶÀ» Â÷´ÜÇÏ´Â
¹æ¹ýµµ ÀÖ±â´Â ÇÏÁö¸¸ ÀÌ ¹æ¹ýÀº Ä¿³Î°ú iptables¸¦ ´Ù½Ã ÄÄÆÄÀÏÇØ¾ß ÇÏ´Â ¹®
Á¦°¡ ÀÖ´Ù. ´Ô´Ù ¿ú ¿ª½Ã ÀÌ¿Ü cmd.exe ¿Í root.exe¸¦ Æ÷ÇÔÇϹǷΠ°°Àº ¹æ½ÄÀ¸
·Î ´ÙÀ½°ú °°ÀÌ Â÷´ÜÇÒ ¼ö ÀÖ´Ù.

iptables -A INPUT -p tcp --tcp-flags ACK ACK --dport 80 -m string --
string "cmd.exe" -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --tcp-flags ACK ACK --dport 80 -m string --
string "root.exe?" -j REJECT --reject-with tcp-reset

¼­¹ö ³×ÀÓ(ServerName) ÀÎÀÚ °ü·Ã ¿¡·¯ ´ëó
¾ÆÆÄÄ¡ ¼­¹ö¸¦ ½ÃÀ۽à ÀÚÁÖ ¸¸³ª´Â ¿¡·¯¿Í °ü·ÃµÈ ¼³Á¤ Áß Çϳª°¡ ¹Ù·Î ´ÙÀ½
°ú °°Àº ¼­¹ö ³×ÀÓÀÌ´Ù.

# /usr/local/apache/bin/apachectl start
httpd: cannot determine local host name.
Use the ServerName directive to set it manually.
./apachectl startl: httpd could not be started
´ëºÎºÐ ¼­¹ö ³×ÀÓÀº ¸®´ª½º ¼³Ä¡ ½Ã ÀÔ·ÂÇÑ È£½ºÆ® À̸§À» ÀÚµ¿À¸·Î °¡Áö°í¿Í
¼³Á¤µÇ³ª DNS»ó¿¡ Á¸ÀçÇÏÁö ¾ÊÀº µµ¸ÞÀθíÀ̳ª ¼³»ç Á¸ÀçÇÏ´õ¶óµµ ·ÎÄà ¼­¹ö
°¡ ¾Æ´Ñ À߸øµÈ µµ¸ÞÀÎÀ» Á¤Àǽà ÀÌ·¯ÇÑ Çö»óÀÌ ³ªÅ¸³­´Ù. ÀÌ·¯ÇÑ °æ¿ì¿¡´Â ¼­
¹ö ³×ÀÓÀ» ½ÇÁ¦ ·ÎÄà ¼­¹öÀÇ È£½ºÆ® À̸§À̳ª IP ÁÖ¼Ò·Î ¼³Á¤ÇØ ÁÖ¾î¾ß ÇÑ´Ù.
¶ÇÇÑ ¼­¹ö ³×ÀÓÀ» À߸ø ¼³Á¤ ½Ã ³ªÅ¸³¯ ¼ö ÀÖ´Â Çö»ó Áß Çϳª°¡
http: //domain.com/~user¿Í °°ÀÌ Á¢¼ÓÇÒ ¶§ÀÇ ¹®Á¦´Ù. Áï, ¼­¹ö ³» °èÁ¤ »ç¿ë
ÀÚÀÇ È¨ÆäÀÌÁö¸¦ Á¢¼Ó½Ã http://domain.com/ ~user/¿Í °°ÀÌ Á¢¼ÓÇϸé
Á¢¼ÓÀÌ
µÇ³ª http://domain.com/~user¿Í °°ÀÌ /¸¦ ºÙÀÌÁö ¾ÊÀ¸¸é Á¢¼ÓÀÌ µÇÁö
¾Ê´Â °æ
¿ì´Ù.
Ŭ¶óÀ̾ðÆ®°¡ ¼­¹öÀÇ µð·ºÅ丮¿¡ Á¢¼Ó½Ã ³¡¿¡ /(trailing)À» ÇÏÁö ¾ÊÀº °æ¿ì
¼­¹ö´Â Ŭ¶óÀ̾ðÆ®¿¡°Ô /À» ºÙ¿© ´Ù½Ã Á¢¼ÓÀ» Ç϶ó°í ¿äûÇÑ´Ù. ±×·¸Áö ¾ÊÀ¸
¸é »ó´ë URL °æ·Î¸¦ ÀνÄÇÏÁö ¸øÇÏ´Â ¹®Á¦°¡ Àֱ⠶§¹®ÀÌ´Ù. ¸¸¾à DNS°¡ Á¤»ó
ÀûÀ¸·Î ¼¼ÆõǾî ÀÛµ¿ÇÏ°í ÀÖÀ» °æ¿ì¿¡´Â ¹®Á¦°¡ ¾øÁö¸¸ ±×·¸Áö ¾ÊÀº °æ¿ì¿¡
´Â Á¢¼ÓÀÌ µÇÁö ¾Ê´Â °æ¿ì°¡ »ý±ä´Ù. ¶Ç´Â À§¿¡¼­Ã³·³ ¼­¹ö ³×ÀÓ¿¡ ÁöÁ¤µÈ È£
½ºÆ®³×ÀÓÀÌ ½ÇÁ¦·Î DNS »ó¿¡ ¸®Á¹ºùÀÌ µÇÁö ¾Ê´Â °æ¿ìµµ ÀÌ·¯ÇÑ Çö»óÀÌ ³ªÅ¸³ª
¹Ç·Î ÀÌ·¯ÇÑ °æ¿ì¿¡´Â httpd.confÀÇ ¼­¹ö ³×ÀÓ ¿É¼Ç¿¡ ½ÇÁ¦ ¼­ºñ½º ÁßÀÎ µµ¸Þ
ÀθíÀ¸·Î ÀÔ·ÂÇØ ÁÖ¸é µÈ´Ù.

ƯÁ¤ ÆÄÀÏÀÇ Á¢±Ù Á¦ÇÑÀÌ µÇÁö ¾ÊÀ» ¶§
°¡²û ¼­¹ö¸¦ ¿î¿µÇÏ´Ùº¸¸é ƯÁ¤ÇÑ µð·ºÅ丮 ÀÌÇÏ¿¡ ´ëÇؼ­´Â ÀÎÁõµÈ À¯Àú¸¸ Á¢
¼ÓÀÌ °¡´ÉÇÏ°Ô ÇѴٰųª ƯÁ¤ IP ´ë¿ªÀÇ À¯Àú¸¸ Á¢±ÙÇϵµ·Ï ÇÏ°íÀÚ ÇÒ ÇÊ¿ä°¡
ÀÖÀ» ¶§°¡ ÀÖ´Ù. ƯÁ¤ µð·ºÅ丮 ÀÌÇÏ¿¡ ´ëÇؼ­ Á¢±ÙÀ» Á¦¾îÇÏ°íÀÚ ÇÒ ¶§¿¡
´Â .htaccess¸¦ »ç¿ëÇϰųª httpd.conf¿¡¼­ <Directory>¸¦ ÀÌ¿ëÇÏ¿© Á¦¾î¸¦
ÇÒ ¼ö ÀÖÁö¸¸, ¸¸¾à ƯÁ¤ÇÑ ÆÄÀÏ¿¡ ´ëÇؼ­ ¿ÜºÎ¿¡¼­ÀÇ Á¢±ÙÀ» Á¦ÇÑÇÏ°íÀÚ ÇÑ´Ù
¸é ¾î¶»°Ô ÇÏ¿©¾ß ÇÒ±î?
À̶§´Â LocationÀ» »ç¿ëÇÏ¸é µÈ´Ù. httpd.conf ÆÄÀÏ¿¡ ´ÙÀ½°ú °°ÀÌ ¼³Á¤½Ã ¸ð
µç µð·ºÅ丮 ÀÌÇÏÀÇ secret.html ÆÄÀÏ¿¡ ´ëÇؼ­´Â 192.168.1.1¿¡¼­¸¸ Á¢±ÙÀÌ
°¡´ÉÇÏ°Ô µÈ´Ù.

<Location /secret.html>
order deny,allow
deny from all
allow from 192.168.1.1
</Location>

¸¸¾à ¿©·¯ µµ¸ÞÀÎÀÌ ¼³Ä¡µÇ¾î Àִ ȣ½ºÆà ¼­¹öÀÇ °æ¿ì secret.tt. co.kr µµ¸Þ
ÀÎ ³»ÀÇ secret.html¿¡ ´ëÇؼ­¸¸ Á¢±ÙÀ» Á¦¾îÇÏ°íÀÚ ÇÒ °æ¿ì¿¡´Â ´ÙÀ½°ú °°ÀÌ
¹öÃß¾ó È£½ºÆ® ¼³Á¤¿¡¼­ ÇÏ¸é µÈ´Ù.

<VirtualHost secret.tt.co.kr>
ServerAdmin antihong at tt.co.kr
DocumentRoot /usr/local/apache/htdocs/secret/
ServerName secret.tt.co.kr
<Location /secret.html>
order deny,allow
deny from all
allow from 192.168.1.1
</Location>
</VirtualHost>

¶Ç´Â À§¿Í °°ÀÌ IP°¡ ¾Æ´Ï¶ó ƯÁ¤ÇÑ ID/PW¸¦ ÀÔ·ÂÇÑ À¯Àú¿¡ ´ëÇؼ­¸¸ ƯÁ¤ ÆÄ
ÀÏ¿¡ ´ëÇÏ¿© Á¢±ÙÀ» Çã¿ëÇÏ°íÀÚ ÇÒ ¶§°¡ ÀÖ´Ù. ÀÌ·¯ÇÑ °æ¿ì¿¡´Â httpd.conf¿¡
´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÏ¸é µÈ´Ù.

<VirtualHost secret.tt.co.kr>
ServerAdmin antihong at tt.co.kr
DocumentRoot /usr/local/apache/htdocs/secret/
ServerName secret.tt.co.kr
<Files secret.html>
AuthName "ID/PW ¸¦ ÀÔ·ÂÇϼ¼¿ä."
AuthType Basic
AuthUserFile /usr/local/apache/htdocs/.htpasswd
Require valid-user
</Files>
</VirtualHost>

±×¸®°í htpasswd ?c htpasswd id·Î .htpasswd ÆÄÀÏ¿¡ ID/PW¸¦ »ý¼ºÇÏ¿©
secret.html¿¡ Á¢±Ù½Ã ID/PW¸¦ Á¤È®È÷ ÀÔ·ÂÇÑ À¯Àú¿¡ ´ëÇؼ­¸¸ Á¢±ÙÀÌ °¡´ÉÇÏ
°Ô µÈ´Ù.

ÇÑ±Û µµ¸ÞÀÎÀ¸·Î Á¢¼ÓÀÌ µÇÁö ¾ÊÀ» ¶§
ÇѱÛ.com Çü½ÄÀÇ ÇÑ±Û µµ¸ÞÀÎ ¼­ºñ½º°¡ 1³â °¡±îÀÌ ¾ÆÁ÷ Á¤»óÀûÀÎ ¼­ºñ½º°¡
µÇ°í ÀÖÁö´Â ¾ÊÁö¸¸ ÇöÀç´Â Æ÷¿öµù ¹æ½ÄÀ¸·Î³ª¸¶ ÀϺΠ»ç¿ë °¡´ÉÇÏ´Ù. Áï, ±×
ÀÚü·Î ÇѱÛ.comÀ¸·ÎÀÇ »ç¿ëÀº ºÒ°¡´ÉÇÏ¸ç ´ÜÁö ÇѱÛ.comÀ» Á¢¼Ó½Ã ´Ù¸¥ µµ¸Þ
ÀÎÀ¸·Î Æ÷¿öµù ÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. ÇöÀç http://www.gabia.com/³ª
http://www.doregi.com/ µî¿¡¼­ ÇÑ±Û µµ¸ÞÀÎÀ» °Ë»öÇØ º¸¸é ¿¹¸¦ µé¾î
ÆÒ¸Þ
ÀÏ.netÀÇ °æ¿ì BQ--3DJSZOSUY56A.NET¿Í °°ÀÌ BQ- Çü½ÄÀÇ RaceCode ¹®ÀÚ·Î µÇ
¾î Àִµ¥, ½ÇÁ¦·Î´Â bq--3djszosuy56a.mltbd.net¿Í °°ÀÌ mltbd.net(ÇѱÛ.com
ÀÏ °æ¿ì¿¡´Â mltbd.com, ÇѱÛ.org ÀÏ °æ¿ì¿¡´Â mltbd.org)ÀÇ 2Â÷ µµ¸ÞÀÎ Çü½Ä
À¸·Î ¼­ºñ½ºµÈ´Ù. µû¶ó¼­ À§¿Í °°ÀÌ WHOIS °Ë»öÀ» ÇÑ ÈÄ ³ª¿Â RaceCodeÀ» DNS
¼­¹ö¿¡¼­ ¸ÕÀú ¼³Á¤ÇÏ¿©¾ß Çϴµ¥, DNS ¼­¹öÀÇ named.conf¿¡¼­ ¼³Á¤ÇÏ¿©¾ß ÇÒ
³»¿ëÀº ´ÙÀ½°ú °°´Ù.

zone "bq--3djszosuy56a.mltbd.net" {
type master;
file "bq--3djszosuy56a.mltbd.net.zone";
};

bq--3djszosuy56a.mltbd.net.zone ÆÄÀÏÀÇ Çü½ÄÀº ÀÏ¹Ý zone ÆÄÀÏ Çü½Ä°ú µ¿ÀÏ
ÇÏ°Ô ¼³Á¤ÇÏ¸é µÈ´Ù.
±×¸®°í DNS ¼­¹ö¿¡¼­ ÁöÁ¤ÇÑ ÇØ´ç À¥ ¼­¹ö¿¡¼­´Â ´ÙÀ½°ú °°ÀÌ ¹öÃß¾ó È£½ºÆ®
¼³Á¤À» ÇÏ¿© ¿ø·¡ÀÇ »çÀÌÆ®ÀÎ http://panmail.net/À¸·Î ¸®´ÙÀÌ·ºÆ®Çϸé
µÈ´Ù
(ÇöÀç±îÁö´Â Æ÷¿öµù ¼­ºñ½º¸¸ Á¦°øÇϹǷΠRedirect¸¦ ÀÌ¿ëÇÏ¿©¾ß ÇÑ´Ù).

<VirtualHost bq--3djszosuy56a.mltbd.net>
ServerAdmin webmaster at
bq--3djszosuy56a.mltbd.net
DocumentRoot /usr/local/apache/htdocs/panmail
ServerName bq--3djszosuy56a.mltbd.net
ServerAlias www.bq--3djszosuy56a.mltbd.net
Redirect / http://panmail.net
</VirtualHost>

À§¿Í °°ÀÌ ¼³Á¤ ÈÄ ¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛÇϸé ÆÒ¸ÞÀÏ.netÀ¸·Î Á¢¼Ó½Ã
http://panmail.net/À¸·Î Á¢¼ÓÀÌ µÇ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.


±âŸ ½Ã½ºÅÛ Àå¾Ö ´ëó¹ý
¸®´ª½º°¡ À©µµ¿ì °è¿­°ú ´Ù¸¥ °¡Àå Å« Ư¡ Áß Çϳª´Â ·Î±×(log)¸¦ öÀúÈ÷ ³²
±ä´Ù´Â °ÍÀÌ´Ù. ³²°ÜÁø ·Î±× Á¤º¸¸¦ ÀÌ¿ëÇÏ¿© °¢Á¾ ½Ã½ºÅÛÀÇ Àå¾Ö³ª »óŸ¦ Á¡
°ËÇÒ ¼ö°¡ Àִµ¥, ¾ÆÆÄÄ¡ À¥ ¼­¹ö ¿ª½Ã ¸¶Âù°¡Áö´Ù. ¹®Á¦³ª Àå¾Ö°¡ ¹ß»ý ½Ã¿¡
´Â ¹Ýµå½Ã error_log¸¦ ³²±â°Ô ÇÏ¿© /usr/local /apache/logs/error_logÀÇ ¸Þ
½ÃÁö¸¦ »ìÆ캸¸é ¹®Á¦ÀÇ ¿øÀΰú ÇØ°áÃ¥À» ¾î·ÆÁö ¾Ê°Ô ãÀ» ¼ö ÀÖ°Ô µÉ °ÍÀÌ
´Ù.
¹®Á¦°¡ ¹ß»ýÇÏ¿´´Ù°í ´çȲÇϰųª ¹«Åδë°í °ü·Ã °Ô½ÃÆÇ¿¡ Áú¹®À» ¿Ã¸®Áö ¸»
°í, ¿¡·¯ ·Î±×ÀÇ ³»¿ëÀ» ±âÃÊ·Î Â÷±ÙÂ÷±Ù ¹®Á¦ÀÇ ¿øÀÎÀ» ºÐ¼®ÇÏ°í ÇØ°áÇØ ³ª°£
´Ù¸é Á¶±Ý¾¿ ¼­¹ö °ü¸®ÀÚ¿¡ °¡±î¿öÁö´Â ÀÚ½ÅÀ» ¹ß°ßÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

LIST  MODIFY DELETE WRITE REPLY 





Àüü±Û ¸ñ·Ï 2024. 03. 29.  Àüü±Û: 109  ¹æ¹®¼ö: 60933
45 [Perl] ¼­¹ö ÅëÇÕ ÈÄ Àß µ¹´ø perl °Ô½ÃÆÇÀÌ ÀÎÅͳμ­¹ö¿¡·¯°¡ ³¯ ¶§  2005.06.24.417
44 Æнº¿öµå Å©·¢ Åø John the Ripper  2005.06.10.1056
43 [ÇØÅ·] psybnc? eggdrop?  2005.06.08.813
42 [±â»ç] ¿ÀǼҽº ½ºÆÔ SWÀÇ Áø¼ö¡¸½ºÆÔ¾î½Ø½Å¡¹  2005.06.03.353
41 make: *** [ext/standard/microtime.lo] ¿À·ù  2005.05.25.438
40 [Tip] ¸®´ª½º ½Ã½ºÅÛ¿¡¼­ ¿¡·¯°¡ Çѱ۷Π³ª¿Ã ¶§  2005.03.08.342
39 [Tip] hdparmÀ» ÀÌ¿ëÇÏ¿© ÇÏµå µð½ºÅ© ¼Óµµ Çâ»ó½ÃÅ°±â  2005.01.28.1141
83 ILEEQENYSivLKCDZw  2011.10.27.325
38 È¨ÆäÁã À§º¯Á¶ ¹æÁö ±³À°  2004.11.11.372
37 test  2004.11.11.353
36 [¾ÆÆÄÄ¡] ½Ã½ºÅÛ°ü¸®ÀÚ¸¦ À§ÇÑ ½Ã½ºÅÛÀå¾Ö¿Í ´ëó¹ý(1) - ¾ÆÆÄÄ¡  2004.11.02.2193
96 PjRPbInBgCTS  2014.06.29.296
35 [º¸¾È] iptables »ç¿ë¹ý  2004.10.28.352
34 [¸®´ª½º] vi ¸ðµå¿¡¼­ ÇѱÛÀÌ ±úÁ® º¸ÀÏ ¶§  2004.08.20.343
33 [¾ÆÆÄÄ¡] 404 µî ¿¡·¯ ÆäÀÌÁö ¼öÁ¤ ¹æ¹ý  2004.08.20.343
32 [¾ÆÆÄÄ¡] access ·Î±×¿¡ µµ¸ÞÀÎ¸í ³²°Ô ÇÏ±â  2004.08.16.344
31 [TIP} ½© »ó¿¡¼­( vi ¿¡¼­)ÇѱÛÀÌ ±úÁ® º¸ÀÏ ¶§  2004.08.10.352
30 [°æÇè] .forward ¸¦ ¼³Á¤Çߴµ¥µµ ¸ÞÀÏ Æ÷¿öµùÀÌ ¾È µÉ ¶§  2004.07.30.345
29 [¾ÆÇÇÄ¡] ·Î±× ÆÄÀÏ - ƯÁ¤ Çü½ÄÀÇ ÆÄÀÏ ·Î±×¸¦ µû·Î ³²±â°Å³ª ³²±âÁö ¾Ê±â  2004.07.24.1165
28 [TIP] ¿©·¯°¡Áö Æ÷¿öµù ¹æ½Ä  2004.07.24.450
27 [¾ÆÆÄÄ¡] ¹«´Ü ¸µÅ© ¹æÁö  2004.06.29.309
26 [TIP] SYN Flooding ÇØ°áÃ¥  2004.06.28.361
25 [TIP] À¯Àú ±ÇÇÑ ¹× ±×·ì ±ÇÇÑ ÀÏ°ý º¯°æÇÏ±â  2004.06.14.354
24 [TIP] ´ë¹®ÀÚ ¾ÆÀ̵ð Ãß°¡ ¾È µÉ ¶§  2004.03.11.363
23 [MySQL] MySQL ¸í·É¾î ¸ðÀ½  2004.02.21.492
22 [TIP] ¼­¹ö °ü¸®¿ë ¸í·É¾î ¸ðÀ½  2004.02.18.343
82 RZliYGRoRwSmt  2011.10.26.313
21 [Á¤º¸] ÃÖ±Ù ¶ß´Â mrtg ´ë¿ë, ±¹³»»ê rrdbelt  2004.02.18.429
20 [named] lame server ·Î±× ³²Áö ¾Ê°Ô Á¶Á¤  2003.11.17.391
19 [¾ÆÆÄÄ¡] php ÆÄÀÏÀÌ ¿­¸®Áö ¾Ê°í ´Ù¿î·Îµå âÀÌ ¿­¸± ¶§  2003.09.26.675
RELOAD WRITE
[1] [2] 3 [4] 





Copyright¨Ï 2002 RUBICON