Linux/네트워크보안

원격서버(ubuntu)에 접속할때 비밀번호로 접속하는것 보다 보안키(Private key)를 이용하는게 보안이 향상됩니다. 1. PuTTYgen으로 private key, public key, Open SSH key(public key) 생성 (클라이언트작업) - VSCode 원격접속을 위한 OpenSSH key 변환파일을 생성합니다. - private key 생성 및 OpenSSH key값 클립보드 복사(원격서버 접속권한키 적용용) Private key(*.ppk)는 클라이언트에서 Putty로 접속시 필요한 개인키입니다. Key(Public keyfor pasting into OpenSSH authorized_keys file) 클립보드복사하여 원격서버 계정 접속권한키(authorized_keys)에 ..

- ban ip list # fail2ban-client status sshd - ip unban # fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx - unban all # fail2ban-client unban --all

1. 방화벽 수동 설정 # vi /etc/firewalld/zones/public.xml firewall reload # firewall-cmd --reload 2. 방화벽포트 허용 # firewall-cmd --permanent --zone=public --add-port=80/tcp # firewall-cmd --permanent --zone=public --add-port=80/tcp # firewall-cmd --permanent --zone=public --add-port=80/tcp # firewall-cmd --reload 3. 방화벽포트제거 # firewall-cmd --permanent --zone=public --remove-port=80/tcp # firewall-cmd --perma..

sshd_config = 외부서버 -> 내부서버 접속 설정 ssh_config = 내부서버 -> 외부서버 접속 설정 포트변경시 SELINUX를 사용시 포트를 허용해야된다. 포트 허용하지 않고 서비스를 시작할수 없다. 기본포트 22번은 selinux기본 허용상태이지만 포트변경시 임의포트를 selinux권한을 열어줘야한다. # semanage port -a -t ssh_port_t -p tcp 7901 포트삭제 # semanage port -d -p tcp 7901 1. 서비스별 허용포트 확인 # semanage port -l | grep 서비스명or포트 2. 서비스에 포트 추가 # semanage port -a -t ssh_port_t -p tcp 포트 3. 서비스에 포트 삭제 # semanage port..

[root@localhost ~]# fail2ban-client -i Fail2Ban v0.9.3 reads log file that contains password failure report and bans the corresponding IP addresses using firewall rules. fail2ban> status sshd Status for the jail: sshd |- Filter | |- Currently failed: 12 | |- Total failed: 54 | `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd `- Actions |- Currently banned: 24 |- Total banned: 24 `- Ba..