cheat sheet

1. fail2ban이란? fail2ban 은 무차별 대입 및 기타 자동화된 공격으로부터 서비스를 보호하는 솔루션이다. 💡 참고: fail2ban은 사용자 이름/비밀번호 인증이 필요한 서비스를 보호하는 데만 사용할 수 있다. 예를 들어 fail2ban으로 ping을 보호할 수 없다. 2. fail2ban 설치 CentOS 7 이전에는 secure 로그파일에 의존하여 동작 했으나 CentOS 7 부터는 systemd에서 통합적으로 관리한다. 로그파일이 없으면 fail2ban 동작불가하기 때문에 fail2ban-systemd를 같이 설치한다. sudo yum -y install fail2ban fail2ban-systemd sudo systemctl enable fail2ban sudo systemctl s..

NTP(Network Time Protocol) - 네트웍으로 연결되어 있는 컴퓨터들끼리 클록 시각을 동기화시키는데 사용되는 프로토콜 NTP 설치 rpm -qa | grep ntp sudo yum install -y ntp ntpdate NTP 설정 sudo firewall-cmd --permanent --add-service=ntp sudo firewall-cmd --reload sudo vi /etc/ntp.conf # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #server 0.centos.pool.ntp.org iburst ..

1. SFTP 접속을 위한 유저 생성 useradd -s /sbin/nologin 유저명 💡 SFTP용 유저 생성 시 /sbin/nologin 을 설정하면 쉘 권한은 제외하고 SFTP 및 FTP 접속 권한만 제공된다. 2. SSH 데몬 내 SFTP 서버용 포트 추가 SFTP 서버는 SSH 데몬을 통해 실행되기 때문에 default로 SSH와 동일한 22번 포트로 접근하게 된다. SFTP 포트를 분리하기 위해 /etc/ssh/sshd_config 설정 변경을 진행한다. vi /etc/ssh/sshd_config Port 22 Port 18608 위와 같이 Port를 설정하게 되면 22번과 18608번 포트로 외부의 터미널 접속이 가능해진다. 그래서 보안상의 위험을 사전 방지하고자 18608 포트는 SFTP..

cron 주기적으로 반복되는 일을 자동적으로 실행될 수 있도록 설정 관련된 데몬(서비스)은 “crond”, 관련 파일은 “/etc/crontab” 형식 # 분 시 일 월 요일 사용자 명령 00 05 1 * * cp -r /home /backup # 분: 00~59 # 시: 00~23 # 일: 00~31 # 월: 1~12 # 요일: 0~6 (0: 일요일, 6: 토요일) * : everytime - : 해당 시간 사이 # 1-3은 1시에서 3시 사이 , : 구분 # 1,3은 1시, 3시 / : 단위 # 분에 */2인 경우 2분 단위로 실행 crontab 설정 방법 /etc/crontab 파일 수정 vi /etc/crontab crontab 명령어 crontab -e # 내 crontab 수정 crontab ..