1. fail2ban이란? fail2ban 은 무차별 대입 및 기타 자동화된 공격으로부터 서비스를 보호하는 솔루션이다. 💡 참고: fail2ban은 사용자 이름/비밀번호 인증이 필요한 서비스를 보호하는 데만 사용할 수 있다. 예를 들어 fail2ban으로 ping을 보호할 수 없다. 2. fail2ban 설치 CentOS 7 이전에는 secure 로그파일에 의존하여 동작 했으나 CentOS 7 부터는 systemd에서 통합적으로 관리한다. 로그파일이 없으면 fail2ban 동작불가하기 때문에 fail2ban-systemd를 같이 설치한다. sudo yum -y install fail2ban fail2ban-systemd sudo systemctl enable fail2ban sudo systemctl s..
SSH는 22번 포트를 기본적으로 사용하고, root 계정은 가장 상위 권한을 가지고 있으며, default 계정이기 때문에 보안상의 이유로 SSH 포트를 임의의 포트로 변경하고 root 계정의 원격 접속을 제한하는 것이 바람직합니다. SSH 포트 변경과 root 계정의 원격 접속을 제한하기 위해 /etc/ssh 디렉터리에 존재하는 sshd_config 설정 파일을 vi 편집기를 통해 다음 내용을 수정합니다. sudo vi /etc/ssh/sshd_config Port 포트번호 # 임의의 포트번호 지정 PermitRootLogin no # root 계정 접속 제한 변경한 내용을 적용하기 위해 sshd 서비스를 재시작합니다. sudo systemctl restart sshd 만약 SElinux를 사용할 경..
NTP(Network Time Protocol) - 네트웍으로 연결되어 있는 컴퓨터들끼리 클록 시각을 동기화시키는데 사용되는 프로토콜 NTP 설치 rpm -qa | grep ntp sudo yum install -y ntp ntpdate NTP 설정 sudo firewall-cmd --permanent --add-service=ntp sudo firewall-cmd --reload sudo vi /etc/ntp.conf # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #server 0.centos.pool.ntp.org iburst ..
1. SFTP 접속을 위한 유저 생성 useradd -s /sbin/nologin 유저명 💡 SFTP용 유저 생성 시 /sbin/nologin 을 설정하면 쉘 권한은 제외하고 SFTP 및 FTP 접속 권한만 제공된다. 2. SSH 데몬 내 SFTP 서버용 포트 추가 SFTP 서버는 SSH 데몬을 통해 실행되기 때문에 default로 SSH와 동일한 22번 포트로 접근하게 된다. SFTP 포트를 분리하기 위해 /etc/ssh/sshd_config 설정 변경을 진행한다. vi /etc/ssh/sshd_config Port 22 Port 18608 위와 같이 Port를 설정하게 되면 22번과 18608번 포트로 외부의 터미널 접속이 가능해진다. 그래서 보안상의 위험을 사전 방지하고자 18608 포트는 SFTP..
- Total
- Today
- Yesterday
- logrotate
- docker
- No space left on device
- Permission
- ssh
- denied
- 몽고DB
- catalina.out
- Failed to unlink socket file
- port
- X-Forwarded-For
- tomcat
- /tmp/mongodb-27017.sock
- fail2ban
- Apache
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 |