두루뭉실 블로그(누군가 ? )

1. 백로그 큐를 늘려준다. 직관적으로 보았을 때 서비스 거부에 돌입하게 되는 것은 백로그큐(Backlog Queue)가 가득 차서 다른 접속 요구를 받아들이지 못하기 때문이므로 백로그 큐의 크기를 늘려주면 될 것이다. 실제로 리눅스를 포함해서 많은 운영체제들의 백로그큐값을 조사해 보면 이 값이 필요 이상으로 작게 설정되어 있어 적절히 늘려주는 것이 좋다. 현재 시스템에 설정된 백로그큐의 크기는 [root@net /root]# sysctl -a|grep syn_backlog net.ipv4.tcp_max_syn_backlog = 128 또는 [root@net /root]# cat /proc/sys/net/ipv4/tcp_max_syn_backlog 128 로 확인가능하며 128kb 인 것을 확인할 수 있..

리눅스 에서 서비스 하는 특정포트들 외에 나머지 포트는 보안상 막아둬야 하는경우가 있다(서버컴들을 해야함). 그래서 그러한 설정을 어떻게 해야하는지 알아보자!!! 우선 기본적으로 서비스 되는것들을 나열해보자 FTP :21 port SSH : 22 port Telnet : 23 port SMTP : 25 port HTTP: 80 port SSL: 443 port 등등... 가장 기본적으로 서버에서 서비스 해야하는 port들을 나열해 보았다.. 자.. 그러면 저 포트만 열고 나머지 포트들은 어떻게 닫는지 알아보자. iptables라는 명령어를 이용하여 포트를 제한할수 있고 또한 IP도 제한 할수 있다. 우선 내 리눅스에서 어떻게 패킷이 오고가고 포트 설정들이 되어있는지 알아보자 iptables -L 명령어로..

object style="filter: gray()" id="mpp" name="mpp" width="320" height="304" classid="CLSID:6BF52A52-394A-11d3-B153-00C04F79FAA6">mms://221.139.107.102/jpo/fms/10001/48/127348.mgoon">object>