뭘 이런걸..

Posted
Filed under Tech/안녕리눅스
요즘 ssh dictionary attack 이 심합니다. (정확히 말하자면.. ssh brute force attack 이라고 하더군요 ^^) 일전에 제 blog 에서 geoip 를 이용해서 막는 방법을 소개를 했었습니다.

외국에서의 공격, 특히 중국에서의 공격을 막아서인지 현저하게 시도는 줄었지만.. 그래도 3일에 한번꼴로 국낸 IP (특히 대학이나 초등학교 서버에서..) 에서 5000번 이상의 scan 을 하고 지나가는 꼴을 보니 또 오기가 생기기 시작했습니다.

설마 막는 방법에 없겠느냐는 생각에 iptables 의 extension 을 탐색하던 중 ipt_recent extension 을 발견 했습니다. recent extension 은 iptables 의 기본 extension 이므로 따로 빌드할 필요도 없고, seconds 별 hitcount 를 계산할 수 있는 듯 합니다.

아래의 예제를 보죠. (oops.org 에 기본으로 적용한 rule 입니다.)

# ssh buste attack rule %-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHSCAN %-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \ --seconds 60 --hitcount 8 --rttl --name SSHSCAN -j LOG --log-prefix SSH_Scan: %-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \ --seconds 60 --hitcount 8 --rttl --name SSHSCAN -j DROP


1. 처음에 22 번으로 NEW state 의 session 을 SSHSCAN 이라는 이름으로 list 를 만듭니다.
2. 세션당 60 초 동안 7 번의 접속은 통과를 시키고 8번째 접속이 발생하면 60초 동안 이 세션에 대하여 block 합니다.
3. 그리고 SSH_Scan 이라는 prefix 로 logging 을 합니다.

문서들이 영어라서.. 결국에는 습관대로 대충 읽고 반영해서 보자는 식으로 하게 되어서 정확한 정보는 되지 않을 것 같습니다. 정확한 정보를 얻고 싶은 분들은.. 다음의 링크를 참조 하십시오.

http://snowman.net/projects/ipt_recent/
http://users-x.757.org/~joat/wiki/index.php/Slowing_down_SSH_brute_force_attacks
http://la-samhna.de/library/brutessh.html

전 영어가 딸려서 ^^; 정확한 설명을 알려 주시면 고맙겠습니다. (아 이 귀차니즘의 압박이여.. -_-;)

P.S
안녕 리눅스를 사용하시는 분들은 oops-firewall 을 5.0.0 으로 올리시고 위의 rule 을 user.conf 에 반영하시면 됩니다. 5.0.0 부터는 ALLOWALL 이 user pre command 보다 먼저 실행이 되기 때문에 ALLOWALL 에 등록된 site 는 최소한 이 rule 에 영향을 받지 않습니다.
2005/12/23 04:16 2005/12/23 04:16

요즘 ssh dictionary attack 이 심합니다. (정확히 말하자면.. ssh brute force attack 이라고 하더군요 ^^) 일전에 제 blog 에서 geoip 를 이용해서 막는 방법을 소개를 했었습니다. 외국에서의 공격, 특히 중국에서의 공격을 막아서인지 현저하게 시도는 줄었지만.. 그래도 3일에 한번꼴로 국낸 IP (특히 대학이나 초등학교 서버에서..) 에서 5000번 이상의 scan 을 하고 지나가는 꼴을 보니 또 오기가

sizone

포트를 바꾸세요 ㅡ_ㅡ;;;

김정균

사용하기가 불편하죠. 그리고 요즘 변형된 bot 들은 port scan 까지 하는 경우도 있습니다. :-)

suspec

잘 보았습니다. 출처 밝히고 퍼가도 되나요?

김정균

출처를 밝히시면 상관 없습니다.

ai

어떤 경우에는 이 정책을 적용한 상태로 3주 정도가 지나면 정상적인 동작을 하지 않는다는 보고가 있습니다.

http://lists.debian.org/debian-firewall/2006/03/msg00017.html

김정균

kernel 2.6 만 해당되네요. :-)

유령

좋은 팁 감사합니다

Posted
Filed under 주절주절
12월 19일 (월) 에 Neowiz Developer's Day 2005 라는 사내 행사를 가졌습니다. 전 목표 수행 때문에 가고 싶지는 않았는데, 강제 출석이라 어쩔수 없이 가고 말았습니다. (출석 부르지 않더군요 --;)

이쁜척..

전반 section 에서는 "우리 뭐 했다" 라는 자랑식이라서 솔직히 따분했습니다. 졸렸고.. 뭐 획기적인 것도 아니고.. 이건 생각했던 바가 아니다.. 라는 생각이 들더군요. 솔직히 좀 졸기도 하고 사진 찍고 놀고, 휴대폰 게임 하고..

같이 앉았던 하늘이는 다른 사람들 휴대폰을 강탈해서 Game 에 열중하고, 사진 찍을때만 "이쁜척" :-)

coffee break 를 지나고, 후반 section 에서야 드디어 기술적인 부분이 나오기 시작 했습니다. 대충 나왔던 부분이..

1. Neowiz Template system
2. I18N with Unicode
3. AJAX
4. etc.. (아 기억력의 한계.. T.T)

오.. 눈빛이 다르다!



역시 기술적인 부분이 나오니 듣는 것도 한결 편해지고, 눈빛도 초롱초롱 해 지더군요. 시간상의 한계로 그리 썩 좋은 결과를 얻지는 못한 것 같지만.. 그래도 나름대로 찾기 지겨워서 미뤄두고 있던 부분을 낼름 줏어먹은 듯한 기분이 들어 뭔가를 얻었다는 느낌은 들고 있습니다. '줄 때 먹어' 를 잊지 마세요 :-)
2005/12/22 17:22 2005/12/22 17:22
Posted
Filed under 주절주절
지금 회사 입사 하면서.. 어떡하든 IDC 가는 횟수를 최대한 줄이자가 목표였건만.. 12월 들어서 마구 IDC 를 방문 하고 있습니다. 그것도 한번 가면 6시간 이상을 계속 서있게 되는군요. --;

작업 중.. Notebook 은 T43

IDC 에 들어가 보신 분들이야 다들 아시겠지만.. 그 엄청난 소음에 작업 끝나고 나올때면 귀가 멍멍하고 계속 바람이 부는 소리가 귀에서 떠나지 않습니다.

12월만 들어서 벌서 6번을 들어갔고.. 아무래도 내일 또 들어가야 할 듯 싶네요. 어찌 이 바닥에서는 IDC 들어가지 않고 처리 가능한 방법이 없을까요 T.T

IDC 에 모니터링 팀도 상주해 있고.. 처리도 다 해 주건만.. 그래도 들어가야 한다는 일이 생긴다는 것은 아무래도 저주라고 밖에 생각이 들지 않네요.

정말 가기 싫다. --;
2005/12/15 20:02 2005/12/15 20:02
Posted
Filed under Tech/Mozilla


드디어 Firefox 1.5 가 12월 1일자로 출시가 되었습니다. (우리나라 시간으로는 12월 2일 이겠군요.) 지난 7월 부터 1.5 l10n 작업을 시작한지 어언 5개월 만에 드디어 결과물이 나왔습니다.

고생끝의 결과물이기에, 소식을 보자마자 설치를 해 봤는데, 영 찜찜한 구석이 남아 있습니다. 또한, 출시되지마자 수정본 언어팩도 나왔습니다. QA 때 지적을 해 주셨다면, 이런 반복적인 소모 작업은 필요 없을 수도 있을텐데 말이죠.

어쨌든.. 1.5 는 출시 되었고, 이제 2.0 작업전 충분한 휴식(?)기를 가져야 겠습니다.

MozParty 1.5 는 갈까 말까 고려중입니다. :-)
2005/12/02 01:42 2005/12/02 01:42
Posted
Filed under Tech/안녕리눅스
AnNyung LInux 가 "달콤한 스파이" 라는 드라마 1회에 출연을 했더군요. 저도 모르는 사이에 혼자서 몰래 출연하고, 출연료를 삥땅했나 봅니다. 안보이는데서 볼기라도 쳐야 겠군요. --; (감히 돈을 삥당 치다닛!!)

너무 선명하게 AnNyung LInux 배너가 보이는 군요



흠 버전을 보아하니 1.1 이고, 실제로 ping 도 가서 살아 있는 서버로 보이는데.. 아무래도 pkgsysupdate 를 하지 않고 있나 봅니다. 더군다나 1.1 의 pkgsysupdate 는 더이상 되지 않는데.. 이런 machine 들을 보고 있자면 좀 씁슬합니다. 다 만들어 줘도 사용하지 않는 사람들이 있다는 것이 말이죠.

안녕 리눅스를 공개한 이유는 제가 RH 에서 빌드하던 RPM 을 사용하시던 분들을 위함이였습니다. 더이상 RH 에 맞는 RPM 을 만들지 않게 됨에 따라 부담이 가실까봐, AnNyung LInux 의 srpm 으로 rebuild 를 하든지 또는 AnNyung LInux 를 사용하라는 것이었는데, 이제는 그 범위를 벗어난 듯 보입니다. 상당히 부담 스러워 지는 순간 입니다.

어쨌든 제 노력의 산물이 방송 매체에도 나가고.. 재미있기는 합니다. :-)

P.S
위의 사진은.. http://bbs.kldp.org/viewtopic.php?t=65627 에서 퍼왔습니다. 저작권에 걸리려나요? 그럼 먼저 안녕 리눅스 출연료나 내놓으라 그래야 겠군요 ^^;
2005/11/26 23:47 2005/11/26 23:47
함인호

정균님께 야단 안 맞으려고~ 업데이트 열심히 하고 있습니다.

저도 달콤한 스파이에서 저 장면 보고 흥분 했다는. ㅋ

Posted
Filed under 군이
군이의 사촌 동생인 종현이의 100 일 잔치에 다녀왔습니다. 어찌나 애기를 이뻐하는지 둘째를 만들어 줘야 하는 아주 순간적인 고민이 들기도 했습니다.

아기집으로출발



종현이 집으로 출발 하면서 아파트 1층에서 한컷을 찍었습니다. 사진기만 드리밀면 이젠 반사적으로 'V' 가 나오는 군요. :-)

종현집 엘리베이터에서 한컷



종현이집으로 올라가는 엘리베이터 안에서 한컷 찍었습니다. 나름대로 제가 가장 좋아하는 군이 모자 입니다. 이 모자 쓸 때가 가장 귀엽네요.

까꿍



백일 선물로 군이가 아기때 보던 책을 가져갔습니다. 어찌나 애기를 위하는지.. 선물로 가져간 책을 아기에게 읽어 준다고, 책을 꺼꾸로 들고선 뭐라고 중얼중얼 하는데 웃음만 나오더군요. 사진은 종현이 사진을 찍고 나서, 군이가 아기에게 '까꿍' 을 연발하고 있는 장면 입니다.

예전에 내가 타던건데..



사진 다 찍고 나더니, 결국에는 자기가 올라 가더군요. 예전 종우가 타던 흔들 의자였는데, 기억을 하는가 봅니다.

전반적으로 카메라 폰으로 찍어서 인지 화질이 좋지 않군요. 예전에 50만 화소짜라 디카보다도 못하다는 느낌이 듭니다. (120만 화소라고 하는데도..)

그래도, 화질이 엉망이여서 분위기가 사는 사진도 있군요 :-)
2005/11/21 00:59 2005/11/21 00:59
Posted
Filed under 군이
마루에서 뒹굴던 군이가 갑자기 울더군요. 직감적으로

"팔이 빠졌구나!"


하는 생각이 들더이다. 왼팔만 3번째.. 오른팔 한번까지 합치면 4번째네요. --;

응급실에 대한 부담감 때문에

응급실 가 보신 분들은 알겠지만, 무지 기다려야 하고, X-Ray 찍는데 잔인하게 팔꿈지 돌리고, 이사람 저사람 다 와서 한번씩 만져보고..


집 앞의 정형외과에서 간호원이 끼워줄수 있다고 하여 갔지만, 실패를 하고 아산병원 응급실로 향하고 말았습니다.

팔이 빠져 꼼짝도 안하더니, 사진 찍으려니 V포즈를..



접수비도 비싸고, 역시나 한참을 기다려서 X-Ray 를 찍고 한번에 안되면 몇사람 거쳐야 할 거라는 엄포에, 마눌님은 안색이 침울해 지고..

X-Ray 찍을 순번이 되어서 들어가려 하는데, 갑자기 천사처럼 나타난 선생님.. 뚝 하고 맞춰 주시더니 사진 찍을 필요 없다고 가라고 하시더군요.

처음에는 아프다고 움직이도 안다가, 무심결에 팔이 움직이는 것을 보고는 "만세"를 하는 군이가 아직까지는 역시 아기라는 생각을 다시하게끔 합니다.
2005/11/14 02:12 2005/11/14 02:12
황소고집불통

ㅎㅎ 크면 좀 좋아져요 저도 딸 3번 (집사랍2 이모1)빼 버렸거든요
그땐 저도 정균님 처럼 ^^화가 났죠 자주오니 알려주더군요 비틀어서
넣어 주면 되더네 ^^ 이것이 부모가 되는 길아니겠나요

kss

왜 팔이 빠지나요? 팔이 안빠지게 하려면 갓난아기 때 뭔가 해주어야 할 것은 없나요? 문득 저희 아기에게도 이런일이 생기면 무척이나 난감할듯 하여... 조언 부탁드립니다. ^^;

김정균

원래 아기들은 뼈가 덜 자라서 잘 빠집니다. :-) 물론 안빠지고 잘 크는 얘들도 있지만요. X-Ray 를 찍어보면 애기들 뼈는 뼈머리가 없습니다. 그냥 엿가락 같이 생겼죠. 그래서 잘 빠지는 겁니다. 자라면서 뼈 머리가 자라면 자연스럽게 빠지지 않게 된다고 하더군요.

뭐 그래서 이것도 운명인가 보다 하고 병원 갑니다. 처음에는 굉장히 놀랐었는데, 요즘에는 빠졌나 보다 합니다. 다만, 빠지는 것이 어이가 없습니다. 이번 같은 경우에는 마루에서 그냥 뒹굴다가 빠졌으니까요. 아마도 구르다가 팔이 몸에 끼여서 빠진 것이 아닌가 합니다. --;

Posted
Filed under Tech/Mozilla
신청한지 장장 4개월만에 드디어 L10n/ko commit 권한이 떨어졌네요.

FF/TB 1.1 작업때부터 석찬님 계정에 응겨 붙어 commit 을 하다가 드디어 권한이 나오게 되었습니다. 이로서, 한국에서는 최준호님, 신정식님, 윤석찬님에 이어서 mozilla cvs 에 commit 권한을 가지는 4번째 사람이 되었네요.

11월을 시작을 좋은 소식으로 시작해서 기분은 좋습니다.
2005/11/01 19:31 2005/11/01 19:31
Posted
Filed under Tech/Mozilla
11 월 1 일이면 Firefox / Thunderbird 1.5 RC1 이 출시가 됩니다. 이번에는 벼락치기를 하지 말자고, 꾸준히 bonsai 를 따라서 열심히 따라왔음에도 불구하고, 다시 오역/문법오류 등을 수정하느라고 벼락치기를 하고 말았습니다.

이제 RC1 작업을 마치고, 곧 CVS 가 닫히면 RC1 이 출시되기를 기다리면 될 것 같습니다.

역시나, 벼락치기 끝에는 진만 빠지고 결과물이 또 어떤 오류를 가지고 있을지 걱정만 됩니다.

언제나 하는 고민이지만.. 이 짓거리를 왜 하고 있는지 모르겠습니다. :-)
2005/10/31 01:21 2005/10/31 01:21
Posted
Filed under Tech/Mozilla
오랜만에 웹 표준에 대한 몇가지 이슈를 적어 보려고 합니다.

1. firefox Vs standard

대부분의 FF 사용자분들은 'FF 는 표준을 지킨다' 라고 생각들을 합니다. 하지만 실상은 IE 가 워낙 표준을 지원하지 않았기 때문에 반사 이익을 누리는 것 뿐 입니다. 즉, IE 보다는 훨씬 표준을 잘 준수한다고 해야 하겠죠.

IE 가 표준을 지키지 않는 것은 아닙니다. 문제가 되는 것은 표준을 지키지 않는 확장 태그들이 문제였던 것이었죠. 또한, 독점 상태가 되면서, 업데이트가 되지 않음으로 해서 새로 규정되는 표준들이 지원되지 못하는 현상이 발생하기 때문 입니다.


실제로 FF 역시 많은 부분이 제대로 렌더링이 되지 않는 모습을 보입니다. CSS 의 경우에도 마찬가지 이고요.


2. google Vs standard

역시 마찬가지로, google 이 표준을 지킨다고 생각하시는 분들이 많습니다. 하지만 google 의 web page 는 가장 기본인 document type 조차 선언이 되어 있지 않습니다. 또한, 그들은 많은 브라우저에서 보이도록 '꽁수' 를 쓰고 있음을 내세우고 있습니다. (기술력이라는 자부심이겠죠.) 하지만, 이 모든 행동들은 실제 표준과는 거리가 멀게 느껴 집니다. 돌아서 가도 서울만 가면 되기는 하겠지만.. (표준을 지켜서 any broswer 를 지원 하든지.. google 처럼 일일이 처리를 하든지..) 이 논쟁은 결국에는 TCO 쪽으로 흘러가게 될 것이고, 여기서 논하는 관점은 '표준을 지원하느냐 안하느냐 이므로' 별개의 관점이라 논하지는 않겠습니다.

어쨌든 google 은 자기네들의 훌륭한 기술력으로 any browser 를 지원하려고는 하지만, 표준을 준수하는 기업은 아니라는 것입니다.


3. naver Vs standard

Naver 에서 IE 외의 브라우저를 공식 지원 하겠다는 발표를 했습니다. (아.. 일단은 Naver 검색에서만 인듯 싶습니다. 어쨌거나 발표를 했다는 것은 고마운 일입니다.) 그런데, KLDP forum 에서 표준 논쟁이 발생을 했습니다. 실리적인 부분과 의식적인 부분의 충돌인 듯 보입니다. 어느 광고 카피 처럼 '지킬 것은 지켜야 한다' 와 '현실적으로는 힘들다' 의 관점의 충돌인 듯 싶습니다.


4. 현실과 이상

닭이 먼저냐 달걀이 먼저냐


현실파와 이상파와의 논쟁의 표현과 비슷할 겁니다. 표준을 준수하면 모든 브라우저에서 해결이 된다와, 표준을 준수하더라도 브라우저 간의 표현력(randering 이라고 하죠) 의 차이는 엄연히 있다 라는 주장이 상반할 겁니다.

즉, 전자는 표준을 준수하면, 모든 브라우저에 대하여 따로 생각하거나 테스트를 할 필요가 없어 TCO 가 줄어들 것이라는 주장이고, 후자는, 표준을 준수하더라도, 브라우저간의 randering 방식의 차이 때문에 브라우저 별로 처리를 해 줘야 하기 때문에 TCO 가 늘어 난다는 주장의 충돌이 발생 합니다.

이 글을 적으면서 무엇을 말하고 싶은 것은 없습니다. 그냥 이 주제에 관련된 글들을 보면서 느낀 점과 제가 생각했던 바를 기록할 뿐입니다. 다만, 제가 생각하는 구조는

표준을 준수하고, 표준을 준수하지 못하는 브라우저가 도태되는 구조가 가장 합리적인 모습이 아닐까 싶기는 합니다. 즉, 브라우저의 개발이 표준을 얼마나 잘 준수하는 가로 결정이 나는 거죠. 사용자 입장에서도 품질이 좋은 쪽으로 이동을 하면 되는 것이고요.


마지막으로.. 제 능력을 깨닳았습니다. 정말 논리적으로 글을 못쓰는 군요. 제 머리속에 있는 것을 글로 표현을 못하고 있다는 것이 절실합니다. 역시 말빨만 잘 세우는 것 같습니다. --;
2005/10/25 23:25 2005/10/25 23:25