ClamAV는 오픈소스 기반의 안티바이러스 소프트웨어로, 리눅스 및 유닉스 기반 서버에서 악성코드 및 바이러스를 검사하는 용도로 사용됩니다. 특히 , 이메일 서버에서 악성 첨부파일을 탐지하거나, 웹서버에 업로드된 파일을 검사하는 데 유용합니다. ▣ ClamAV 설치 방법 ➠ clamav-daemon 은 ClamAV의 백그라운드 서비스를 제공하여 주기적인 검사를 설정할 수 있게 합니다. ➠ sudo freshclam 명령어 실행 시 업데이트 오류가 발생하는 … Read more
rkhunter(Rootkit Hunter)은 서버나 컴퓨터 시스템에 설치된 루트킷, 백도어, 악성코드 등을 탐지하는 보안 도구입니다. 이를 통해 시스템이 해킹되었거나 악성코드에 감염되었는지 확인할 수 있습니다. 주로 서버 관리나 시스템 보안 강화를 위해 사용됩니다. 1. rkhunter의 주요 기능 2. 우분투에 rkhunter 설치 방법 sudo apt updatesudo apt install rkhunter sudo rkhunter –update sudo nano /etc/rkhunter.conf UPDATE_MIRRORS, MIRRORS_MODE, WEB_CMD 항목을 … Read more
● Fail2Ban을 사용한 로그인 차단 Fail2Ban은 로그 파일을 모니터링하여 일정 횟수 이상 비밀번호 입력을 실패한 IP 주소를 자동으로 차단하는 도구입니다. sudo apt install fail2ban sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localsudo nano /etc/fail2ban/jail.local SSH 접속 시도에 대한 보호를 활성화하려면 [sshd] 섹션을 찾아 수정합니다: [sshd]enabled = trueport = sshfilter = sshdlogpath = /var/log/auth.logmaxretry = 5bantime = 600 (bantime = … Read more
우분투 서버에서 일정 횟수 이상 비밀번호 입력에 실패한 사용자의 로그인을 차단하는 방법은 pam_tally2 또는 pam_faillock 모듈을 사용하는 방식이 있습니다. 이 방법들은 PAM(Pluggable Authentication Module)을 통해 로그인 시도를 관리하고 제어할 수 있도록 도와줍니다. 1. pam_tally2를 사용한 로그인 차단 pam_tally2는 로그인 시도 실패 횟수를 기록하고, 일정 횟수 이상 실패 시 로그인 계정을 잠글 수 있는 PAM 모듈입니다. … Read more
● Google Authenticator를 통한 SSH 2차 인증을 설정 이 과정에서는 Google Authenticator PAM 모듈을 사용하여, TOTP 기반의 2차 인증을 추가합니다. sudo apt-get updatesudo apt-get install libpam-google-authenticator google-authenticator ● 참고) Microsoft Authenticator 또는 Authy를 사용하실 경우에는 모든 진행은 동일하고 이 단계에서 QR 코드 스캔이나 수동으로 키 입력을 Microsoft Authenticator 또는 Authy를 사용해 진행하시면 됩니다. sudo nano … Read more
1. /etc/ssh/sshd_config 파일 수정 (SSH 설정) SSH 서버의 설정 파일을 수정하여 특정 IP 대역에서만 접속을 허용할 수 있습니다. sudo nano /etc/ssh/sshd_config AllowUsers user@192.168.1.* user는 SSH 접속을 허용할 사용자 이름입니다.192.168.1.*은 허용하고자 하는 IP 대역입니다. 예를 들어, 192.168.1.0/24 대역의 IP들만 접속을 허용하게 됩니다. sudo systemctl restart sshd 2. iptables를 이용한 방화벽 설정 더 강력한 보안을 위해 방화벽에서 … Read more
SSH에서 패스워드 인증을 비활성화하고 공개 키 인증만을 허용하려면, SSH 서버의 설정을 변경해야 합니다. 이를 통해 SSH 접속 시 비밀번호 입력 방식이 차단되고, 공개 키로만 인증이 가능하게 됩니다. 1. SSH 설정 파일 수정 SSH 설정 파일 /etc/ssh/sshd_config를 수정하여 패스워드 인증을 비활성화하고, 공개 키 인증을 활성화할 수 있습니다. sudo nano /etc/ssh/sshd_config 아래의 항목들을 찾아서 수정합니다: PasswordAuthentication no … Read more
1. ufw 를 사용하는 방법 (간편한 방화벽 도구) sudo ufw enable sudo ufw deny from 192.168.1.100 sudo ufw status 2. iptables를 사용하는 방법 (더 강력한 방화벽 도구) sudo iptables -A INPUT -s 192.168.1.100 -j DROP 이 명령은 해당 IP에서 들어오는 모든 연결을 차단합니다. sudo iptables -L sudo apt install iptables-persistent 설치 중에 현재 규칙을 저장할지 … Read more
● Apache 설정 파일 수정.htaccess 파일을 수정하기 전에 Apache 설정 파일에서 AllowOverride 설정을 All로 변경합니다. sudo nano /etc/apache2/apache2.conf# 또는sudo nano /etc/httpd/conf/httpd.conf <Directory /var/www/> Options Indexes FollowSymLinks AllowOverride All Require all granted</Directory> sudo service apache2 restart# 또는sudo systemctl restart apache2 ● .htaccess 파일 수정wp-login.php에 대한 접근을 특정 IP 주소로 제한하는 설정을 추가합니다. sudo nano /var/www/html/.htaccess # … Read more
