- This topic has 3개 답변, 2명 참여, and was last updated 2 years, 2 months 전에 by
익명. This post has been viewed 725 times
-
-
공격자 IP : 10.74.154.142
공격 대상자 IP : 10.74.154.133
80포트 활성화 하고 방화벽 해제도 했습니다. 그런데 syn-flooding을 해도 netstat에는 syn을 받은 기록이 없습니다. 그리고 각 ip에서 telnet을 할 때 포트를 통한 telnet 또한 되지 않습니다. 안되는 이유가 무엇인지 알 수 있을까요 ?
공격자 telnet :
방화벽 해제 확인 :
공격대상자 netstat(공격자 IP에서 hping3로 SYN-flooding 공격 후):
-
-
익명
- 게시글188
일단은 /etc/selinux/config 파일을 열어서 selinux=enforcing을 selinux=disabled로 변경하도록 하고,
텔넷 활성화를 위해
# dnf install telnet*
# systemctl enable telnet.socket
# systemctl start telnet.socket
방화벽 개방은 아래와 같이 텔넷을 허용합니다.
# firewall-cmd --permanent --add-service=telnet
# firewall-cmd --reload
이와 같은 동작은 클라이언트/텔넷 각각 허용 부분을 동일하게 해줘야 하고, 호스트가
윈도우인 경우에는 서버쪽만 허용하면 됩니다. 각각의 리눅스/페도라인 경우에는 모두
허용 부분을 동일하게 해줘야 합니다.
질문 초기에 웹서버 포트/텔넷 서비스 허용에 앞서 selinux가 강제되어 있으면 일반적인
서버 서비스는 제한됩니다.
멋진 주말 보내요!
-
sunnsj12
- 게시글2
@sunnsj12감사합니다 방화벽 개방에서 텔넷 허용을 안 해서 안 되는 거였습니다. 덕분에 문제가 잘 해결됐습니다 감사합니다!
-
- 게시글188
네. 고생했어요. 멋진 한 주 시작해요..!
-
-
-
- 답변은 로그인 후 가능합니다.