SSH 2차 인증 방법

● Google Authenticator를 통한 SSH 2차 인증을 설정 이 과정에서는 Google Authenticator PAM 모듈을 사용하여, TOTP 기반의 2차 인증을 추가합니다. sudo apt-get updatesudo apt-get install libpam-google-authenticator google-authenticator ● 참고) Microsoft Authenticator 또는 Authy를 사용하실 경우에는 모든 진행은 동일하고 이 단계에서 QR 코드 스캔이나 수동으로 키 입력을 Microsoft Authenticator 또는 Authy를 사용해 진행하시면 됩니다. sudo nano … Read more

SSH 접속 IP 제어 방법

1. /etc/ssh/sshd_config 파일 수정 (SSH 설정) SSH 서버의 설정 파일을 수정하여 특정 IP 대역에서만 접속을 허용할 수 있습니다. sudo nano /etc/ssh/sshd_config AllowUsers user@192.168.1.* user는 SSH 접속을 허용할 사용자 이름입니다.192.168.1.*은 허용하고자 하는 IP 대역입니다. 예를 들어, 192.168.1.0/24 대역의 IP들만 접속을 허용하게 됩니다. sudo systemctl restart sshd 2. iptables를 이용한 방화벽 설정 더 강력한 보안을 위해 방화벽에서 … Read more

SSH 공개 키 인증 방법 설정

SSH에서 패스워드 인증을 비활성화하고 공개 키 인증만을 허용하려면, SSH 서버의 설정을 변경해야 합니다. 이를 통해 SSH 접속 시 비밀번호 입력 방식이 차단되고, 공개 키로만 인증이 가능하게 됩니다. 1. SSH 설정 파일 수정 SSH 설정 파일 /etc/ssh/sshd_config를 수정하여 패스워드 인증을 비활성화하고, 공개 키 인증을 활성화할 수 있습니다. sudo nano /etc/ssh/sshd_config 아래의 항목들을 찾아서 수정합니다: PasswordAuthentication no … Read more

SSH 로그 확인 방법

우분투 서버에서 SSH 접속 로그를 확인하는 방법은 시스템 로그 파일을 통해 가능합니다. 주요 로그 파일은 /var/log/auth.log이며, 여기에 모든 인증 관련 로그가 기록됩니다. 이 로그에는 SSH 접속 기록도 포함됩니다. 1. 최근 SSH 접속 기록 확인 가장 최근의 SSH 접속 로그를 확인하려면 auth.log 파일에서 ssh와 관련된 로그를 필터링해서 볼 수 있습니다: sudo grep ssh /var/log/auth.log 이 명령은 … Read more

Ubuntu 연결된 IP 확인 명령어(netstat, ss, who)

1. netstat 명령어 사용 netstat는 네트워크 연결 상태를 확인할 수 있는 명령어입니다. 특정 IP와의 연결을 찾기 위해 다음과 같이 사용할 수 있습니다 먼저, net-tools 패키지가 설치되어 있어야 합니다. 설치가 안 되어 있으면 아래 명령어로 설치합니다: sudo apt install net-tools 그 후, 특정 IP가 연결되었는지 확인하려면: sudo netstat -anp | grep 192.168.0.1 이 명령어는 서버에 연결된 … Read more

Ubuntu 방화벽(ufw, iptables)을 사용한 IP 차단 방법

1. ufw 를 사용하는 방법 (간편한 방화벽 도구) sudo ufw enable sudo ufw deny from 192.168.1.100 sudo ufw status 2. iptables를 사용하는 방법 (더 강력한 방화벽 도구) sudo iptables -A INPUT -s 192.168.1.100 -j DROP 이 명령은 해당 IP에서 들어오는 모든 연결을 차단합니다. sudo iptables -L sudo apt install iptables-persistent 설치 중에 현재 규칙을 저장할지 … Read more

wordpress wp-login.php 파일에 대한 외부 접근 차단

● Apache 설정 파일 수정.htaccess 파일을 수정하기 전에 Apache 설정 파일에서 AllowOverride 설정을 All로 변경합니다. sudo nano /etc/apache2/apache2.conf# 또는sudo nano /etc/httpd/conf/httpd.conf <Directory /var/www/> Options Indexes FollowSymLinks AllowOverride All Require all granted</Directory> sudo service apache2 restart# 또는sudo systemctl restart apache2 ● .htaccess 파일 수정wp-login.php에 대한 접근을 특정 IP 주소로 제한하는 설정을 추가합니다. sudo nano /var/www/html/.htaccess # … Read more

Docker에 wordpress, owncloud, SSL 인증서 설치(Ep.2)

CREATE DATABASE IF NOT EXISTS wordpressdb;CREATE DATABASE IF NOT EXISTS ownclouddb;CREATE USER ‘wordpressuser’@’%’ IDENTIFIED BY ‘wordpress’;CREATE USER ‘ownclouduser’@’%’ IDENTIFIED BY ‘owncloud’;GRANT ALL PRIVILEGES ON wordpressdb.* TO ‘wordpress’@’%’;GRANT ALL PRIVILEGES ON ownclouddb.* TO ‘owncloud’@’%’;FLUSH PRIVILEGES; mysql-db: image: mysql:latest container_name: mysql-db restart: always environment: MYSQL_ROOT_PASSWORD: rootpassword volumes: – db_data:/var/lib/mysql – ./init.sql:/docker-entrypoint-initdb.d/init.sql ● 컨테이너 시작 후 수동으로 데이터베이스 … Read more

Docker에 wordpress, owncloud, SSL 인증서 설치(Ep.1)

wordpress, owncloud 설치 및 SSL 인증서 적용을 위한 docker-compose.yml 파일작성(Let’s Encrypt를 사용하여 SSL 인증서 적용. 이를 위해 nginx-proxy와 docker-letsencrypt-nginx-proxy-companion을 사용.) services: nginx-proxy: image: jwilder/nginx-proxy container_name: nginx-proxy restart: always ports: – “80:80” – “443:443” volumes: – /var/run/docker.sock:/tmp/docker.sock:ro – ./nginx-certs:/etc/nginx/certs – ./nginx-vhost:/etc/nginx/vhost.d – ./nginx-html:/usr/share/nginx/html letsencrypt-nginx-proxy-companion: image: jrcs/letsencrypt-nginx-proxy-companion container_name: nginx-proxy-letsencrypt restart: always volumes: – /var/run/docker.sock:/var/run/docker.sock:ro – ./nginx-certs:/etc/nginx/certs – … Read more

Ubuntu, Owncloud 설치

『 출처 – https://doc.owncloud.com/server/next/admin_manual/installation/docker/ 』 1. 새로운 프로젝트 디렉토리를 생성합니다. mkdir owncloud-docker-servercd owncloud-docker-server 2. (docker-compose.yml) 파일을 생성합니다. version: “3”volumes: files: driver: local mysql: driver: local redis: driver: localservices: owncloud: image: owncloud/server:${OWNCLOUD_VERSION} container_name: owncloud_server restart: always ports: – ${HTTP_PORT}:8080 depends_on: – mariadb – redis environment: – OWNCLOUD_DOMAIN=${OWNCLOUD_DOMAIN} – OWNCLOUD_TRUSTED_DOMAINS=${OWNCLOUD_TRUSTED_DOMAINS} – OWNCLOUD_DB_TYPE=mysql – OWNCLOUD_DB_NAME=owncloud – OWNCLOUD_DB_USERNAME=owncloud – … Read more