우분투 22.04 에서 IPTABLES 애드온 XTABLES 로 국가별 접속 차단/허용
우분투 서버 22.04 LTS라고 무작위 SSH 접속 시도가 사라지지는 않으니… 새 버전에서도 xtables-addon에 geoip를 사용해서 우리나라 이외에 나라는 전부 막아버리자. SSH 접속 시도 보기(최근 50건만) [crayon-699a20892f846359844094/] xtables-addons-common 설치 iptables에 geoip 모듈이 들어있는 xtables-addons-common 팩키지를 설치한다.…
읽어 보기우분투18.04 LTS VPN 와이어가드 Wireguard 설치
우분투 18.04 서버에서 VPN 서버로 와이어가드(Wireguard)를 설치해서 윈도우10 클라이언트로 와이어가드 VPN을 거쳐 인터넷에 접속하는 방법을 설명한다. VPN 하면 OpenVPN을 많이 쓰는데 OpenVPN 보다 와이어가드가 좋은 이유는 1. OpenVPN 보다 빠름. 2. 코드량이 적어서 공격 당할 곳이 적다. (소스 코드가 4000 라인이라던데) 3. (OpenVPN 보다는) 설치 설정이 간단. OpenVPN 은 인증 방식이나 암호화…
읽어 보기geoip 갱신 작업을 crontab 에 등록하기
우분투 18.04 에서 iptables 애드온 xtables 로 국가 별로 접속 차단 허용 글에서 KRNIC 에서 받은 파일을 db-ip.com 포맷으로 변환하는 go 실행 파일과 CSV 파일을 다운로드해서 빌드까지 하는 쉘스크립트 파일을 공개했는데, 주기적으로 실행해서 국가별 IP 목록을 갱신해줘야 좀 더 정확하게 IP 차단 허용이 가능할거다. 일단 5일 정도 간격을 두고 실행하도록 crontab 설정을 해 보자. 실행할…
읽어 보기우분투 18.04 에서 iptables 애드온 xtables 로 국가 별로 접속 차단 허용
2022/10/14 업데이트 아래 업데이트 내용과 같이 apt upgrade로 이 글에서 설치한 xtables 최신버전(3.9)이 지워져서 xtables-addons-3.9.tar.xz 파일로 다시 설치하려 했지만, 이것저것 업데이트 된 탓인지 make에서 에러가 발생. 아래 사이트에서 아래 deb 파일을 다운로드 받아서 설치하고, iptables를 재설정(같은 설정 파일로 iptables-apply)하면 된다. 1.…
읽어 보기원격 접속 상태에서 iptables 의 안전한 적용 방법
iptables 의 특성 일단 iptables 의 특성에 대해서 알아보자. iptables를 쓴다면 알아야한다… iptables 에 입력한 내용은 바로 적용된다. 단, 시스템 재기동을 하면 디폴트 파일로 초기화 되어, 추가된 내용은 사라진다. 디폴트 파일은 우분투 18.04의 경우에는 /etc/iptables/rules.v4, /etc/iptables/rules.v6 에 저장되어 있다. 시스템에 따라서 파일 위치나 파일명이 많이 다른듯하니…
읽어 보기우분투 18.04 fail2ban 설정 iptables ipset 을 사용한 밴
Update 2022/10/18 우분투 서버 22.04에서도 똑같이 적용 가능한 것을 확인. 집에 있는 서버를 사용할 때는 ssh 에 접속하는 22번 포트를 다른 포트 번호로 바꿔서 쓰거나 공유기의 포트포워딩으로 외부 1022번 포트를 내부 22번으로 연결해서 사용하거나 해서 딱히 외부에서 ssh로 무작위 대입 공격 같은건 당하지 않았다. 지금 쓰고 있는 오라클 클라우드 서버에서는 포트포워딩이 되는지도 모르겠고, 방화벽 문제도…
읽어 보기오라클 클라우드 방화벽 설정에 대한 모든 것
오라클 클라우드에서 메인인 오라클 리눅스가 아닌 우분투를 써서 그런가 사사건건 방화벽 때문에 시간을 잡아 먹게 된다. 원인은 iptables 설정에 있는데, 알아먹기도 힘들뿐더러 서버 재기동으로 설정이 되돌아가버리고… 이 문제를 최종적으로 완전히 해결해 버리는 방법이 있다. 스택오버플로우에 있는 오라클 클라우드에서 포트80을 열고 싶어하는 질문에 대한 답변 https://stackoverflow.com/a/54810101 우분투는 기본적으로…
읽어 보기우분투 서버 18.04 iptables 서버 재기동으로 초기화 되는 문제
오라클 클라우드는 우분투 서버 방화벽 서비스로 ufw 가 아니라 iptables 를 사용하고 있다. 아마도 다른 리눅스 배포판에서도 공통으로 쓸 수 있는 iptables 로 간단하게 설정하기 위해서 그런것 같은데, 덕분에 이것저것 문제가 생기네. 업데이트 적용으로 우분투 서버를 재기동하고나니 웹서버 접속이 안되서 왜 그러나 했더니, 열어두었던 http, https 포트가 다시 막혀서 그런 것이었다. iptables 설정 내용 확인…
읽어 보기