Dive IT 🐋🌊🏊🤿

적용해두었던 fail2ban이 제대로 작동이 안되어 트러블슈팅 과정을 기록해보고자 한다. 이전에 적용했던 Fail2ban 라이브러리가 제대로 작동되지 않는 문제가 발생했다. 아래의 명령어로 상태를 확인했을 때는 Banned IP List에 SSH 공격을 시도한 IP가 제대로 ban된 것을 확인할 수 있었는데, 실제로 ssh 접속을 시도하면 접속이 되었음fail2ban-client status sshd분명 iptables 명령어로 확인해도 REJECT되어있는데... 왜 접속이 되는지 검색해보았다. 1. conf 파일 확인/etc/fail2ban/jail.local 경로로 접속하여 config 파일을 확인했다.[DEFAULT]bantime = -1 findtime = 2mmaxretry = 8[sshd]en..

Fail2ban 라이브러리를 설치하고 사용하는 과정을 작성했다. 테스트 서버로 켜놓은 리눅스 서버에 SSH 접근 시도가 너무 많아졌다.원래 공유기 단에서 특정 IP를 차단하는 방법을 사용해왔는데 시간이 지날수록 시도가 더 많아져서 오늘 새벽에만 1,2149건의 시도가 발생했음...방법을 찾아보다 Fail2ban이라는 보안 라이브러리를 설치하기로 했다. Fail2ban 설치Fail2ban은 리눅스/유닉스 시스템에서 로그 파일(주로 ssh 로그)을 분석하여 반복적인 비정상 접근 시도를 방지하는 보안 소프트웨어이다. SSH, FTP, HTTP와 같은 서비스에 대한 Brute force 공격을 차단하는 데 사용된다.dnf install fail2ban -ysystemctl status fail2ban.servi..

AWS Community Day에서 실습한 내용을 바탕으로 공부한 것을 정리해보고자 한다. AWS가 자체적으로 제공하는 모니터링 도구를 사용해보는 실습CloudWatch, X-Ray와 같은 모니터링 도구를 사용하여 다양한 환경에서 시스템의 동작, 성능 등을 능동적으로 파악할 수 있다. CloudWatch Logs란?CloudWatch Logs를 사용하면 시스템, 애플리케이션, AWS 서비스의 로그를 한 곳에서 쉽게 확인할 수 있다. 따라서 특정 에러 코드나 패턴을 검색하기 용이하며, 로그를 특정 필드로 필터링하거나 아카이브하여 추후 분석하기에도 편하다. 또한, CloudWatch Logs Insights로 쿼리를 사용해 로그 데이터를 검색 및 분석할 수 있다. Logs Insights 실습 - 시간이 지..

가상 OS의 IP 설정을 Static에서 DHCP로 변경하는 과정에서 배운 내용을 기록했다. 카공을 자주해서 다양한 와이파이를 사용하기 때문에 호스트 OS(로컬 환경)의 네트워크가 자주 바뀌게 되었다. 그에 따라 Static으로 설정했던 가상 OS의 네트워크 설정을 계속해서 수동으로 바꿔야 하는 불편함이 생겼다.매번 네트워크 대역이 변경될 때마다 IP를 수정하는 것이 귀찮아서 가상 OS의 IP 설정을 DHCP로 변경해 자동으로 IP를 할당받을 수 있도록 설정하기로 했다. Static IP와 DHCP의 차이Static IP사용자가 IP 주소를 직접 지정하고 고정된 값으로 네트워크를 설정한다. 네트워크 대역대가 바뀌더라도 IP 주소는 변경되지 않는다. 서버나 특정 장치에서 IP가 바뀌지 않아야 하는 경우에 ..

Rocky Linux 9버전부터 보안상의 이유로 root 계정으로 ssh를 통한 직접 접속이 비활성화되었다.이를 활성화시키기 위해서는 sshd_config 파일을 수정해야 한다.1. ssh config 파일 수정sudo vi /etc/ssh/sshd_config2. PermitRootLogin yes로 변경기본값은 prohibit-password로 되어있는데 이건 root 계정으로의 ssh 접근이 가능하긴 하지만, 비밀번호를 통한 인증은 허용하지 않는다는 뜻이다. 이를 yes로 바꿔준다.3. ssh 서비스 재시작sudo systemctl restart sshd 이후 ssh로 다시 접속해보면 접속이 되는 것을 확인할 수 있다.