fail2ban

서론 홈서버를 한대 운영중이고 nginx에 대해 공부중에 우분투 서버의 보안에 대한 포스트를 읽게 되었다. 이때 fail2ban을 알게 되었고 journalctl -f를 통해 외부에서 계속 홈서버에 접근시도하려는 것을 확인하였다. 이를 막기위해 fail2ban을 적용해보자. fail2ban이란? 공개 IP 주소를 갖는 컴퓨터에 ssh 서버를 열어 놓고 기다리면 전세계에서 접속 시도가 들어오는 것을 확인할 수 있다. 이를 막기 위해 사용하는 프로그램이 fail2ban이다. fail2ban은 서비스의 로그 파일을 읽어, 특정 IP에서 정해진 시간(findtime) 동안 정해진 횟수(maxretry)를 초과하여 접속에 실패했다면 정해진 시간(bantime) 동안 그 IP를 차단하는 간단한 서비스이다. 즉 ss..

• format_list_bulleted DevOps
• · 2024. 2. 5.
• textsms

[Ubuntu] Ubuntu 22.04 swap 메모리 설정

Swap 메모리는 하드디스크 일부를 RAM처럼 사용하도록 만들어진 메모리입니다. 메모리를 초과하는 프로그램을 돌리는 경우 메모리의 부족으로 인해 메모리가 run out 되는 것을 막을 수 있습니다. 하지만 RAM이 아닌 하드디스크이기에 읽고 쓰는 속도가 느려지게 됩니다. 1. swap 파일 확인 먼저 swap 파일이 있는지 확인합니다. sudo free -m sudo swapon -s swqp 파일이 존재하면 작동을 중지합니다. sudo swapoff -a 2. swap 파일 생성 -l 뒤에 8G를 입력해서 8G의 추가적인 가상 메모리를 사용할 수 있습니다. sudo fallocate -l 8G /swapfile swapfile의 권한을 수정한 뒤, 해당 파일이 swap으로 동작하도록 만든다. sudo ..

• format_list_bulleted DevOps
• · 2024. 2. 3.
• textsms

[Docker] Ubuntu 22.04 Docker 설치

실행환경 Ubuntu 22.04 Docker 설치방법 1. 우분투 시스템 패키지 업데이트 sudo apt update 2. 필요한 패키지 설치 sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common 3. Docker의 공식 GPG키 추가 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 4. DOcker의 공식 apt 저장소를 추가 sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_rel..

• format_list_bulleted DevOps
• · 2024. 2. 3.
• textsms