우분투18.04 LTS VPN 와이어가드 Wireguard 설치
우분투 18.04 서버에서 VPN 서버로 와이어가드(Wireguard)를 설치해서 윈도우10 클라이언트로 와이어가드 VPN을 거쳐 인터넷에 접속하는 방법을 설명한다. VPN 하면 OpenVPN을 많이 쓰는데 OpenVPN 보다 와이어가드가 좋은 이유는 1. OpenVPN 보다 빠름. 2. 코드량이 적어서 공격 당할 곳이 적다. (소스 코드가 4000 라인이라던데) 3. (OpenVPN 보다는) 설치 설정이 간단. OpenVPN 은 인증 방식이나 암호화…
읽어 보기터미널 글자색 컬러로 나오게 하는 방법. 우분투 서버 20.04 LTS
글 제목을 바꾸었다. 터미널 글자색 컬러로 나오게 하는 방법. 우분투 서버 18.04 LTS에서 터미널 글자색 컬러로 나오게 하는 방법. 우분투 서버 20.04 LTS 로. 그렇다. 우분투 서버 20.04 도 터미널 컬러는 아래와 같이 바꾸면 된다. 터미널 컬러는 왜 기본이 아닐까… 우분투 서버 18.04 LTS/우분투 서버 20.04 LTS 설치하고 제일 먼저 해야하는 일. 홈디렉토리 이동 후…
읽어 보기우분투 서버 18.04 LTS 아파치 톰캣9 연동 버츄얼 호스트 설정
우분투 서버 18.04 LTS에서 아파치와 톰캣9를 설치하고, 톰캣에 디플로이한 war 어플리케이션을 아파치를 경유해서 버츄얼 호스트로 접속하도록 아파치와 톰캣을 연동하는 방법을 설명한다. 톰캣만 써도 잘 되는데 왜 아파치를 경유하냐하면, 아파치에서 워드프레스 등 다른 서비스를 돌리고 있어서 톰캣도 같은 입구(아파치)를 통해서 외부로 연결되는 설정을 하는게 관리하기 편해서 그렇다. 딱히 아파치가 필요하지 않은 경우에는 그냥 톰캣만 기동해서 사용해도…
읽어 보기geoip 갱신 작업을 crontab 에 등록하기
우분투 18.04 에서 iptables 애드온 xtables 로 국가 별로 접속 차단 허용 글에서 KRNIC 에서 받은 파일을 db-ip.com 포맷으로 변환하는 go 실행 파일과 CSV 파일을 다운로드해서 빌드까지 하는 쉘스크립트 파일을 공개했는데, 주기적으로 실행해서 국가별 IP 목록을 갱신해줘야 좀 더 정확하게 IP 차단 허용이 가능할거다. 일단 5일 정도 간격을 두고 실행하도록 crontab 설정을 해 보자. 실행할…
읽어 보기우분투 18.04 에서 iptables 애드온 xtables 로 국가 별로 접속 차단 허용
2022/10/14 업데이트 아래 업데이트 내용과 같이 apt upgrade로 이 글에서 설치한 xtables 최신버전(3.9)이 지워져서 xtables-addons-3.9.tar.xz 파일로 다시 설치하려 했지만, 이것저것 업데이트 된 탓인지 make에서 에러가 발생. 아래 사이트에서 아래 deb 파일을 다운로드 받아서 설치하고, iptables를 재설정(같은 설정 파일로 iptables-apply)하면 된다. 1.…
읽어 보기원격 접속 상태에서 iptables 의 안전한 적용 방법
iptables 의 특성 일단 iptables 의 특성에 대해서 알아보자. iptables를 쓴다면 알아야한다… iptables 에 입력한 내용은 바로 적용된다. 단, 시스템 재기동을 하면 디폴트 파일로 초기화 되어, 추가된 내용은 사라진다. 디폴트 파일은 우분투 18.04의 경우에는 /etc/iptables/rules.v4, /etc/iptables/rules.v6 에 저장되어 있다. 시스템에 따라서 파일 위치나 파일명이 많이 다른듯하니…
읽어 보기우분투 18.04 fail2ban 설정 iptables ipset 을 사용한 밴
Update 2022/10/18 우분투 서버 22.04에서도 똑같이 적용 가능한 것을 확인. 집에 있는 서버를 사용할 때는 ssh 에 접속하는 22번 포트를 다른 포트 번호로 바꿔서 쓰거나 공유기의 포트포워딩으로 외부 1022번 포트를 내부 22번으로 연결해서 사용하거나 해서 딱히 외부에서 ssh로 무작위 대입 공격 같은건 당하지 않았다. 지금 쓰고 있는 오라클 클라우드 서버에서는 포트포워딩이 되는지도 모르겠고, 방화벽 문제도…
읽어 보기우분투 서버 18.04 iptables 서버 재기동으로 초기화 되는 문제
오라클 클라우드는 우분투 서버 방화벽 서비스로 ufw 가 아니라 iptables 를 사용하고 있다. 아마도 다른 리눅스 배포판에서도 공통으로 쓸 수 있는 iptables 로 간단하게 설정하기 위해서 그런것 같은데, 덕분에 이것저것 문제가 생기네. 업데이트 적용으로 우분투 서버를 재기동하고나니 웹서버 접속이 안되서 왜 그러나 했더니, 열어두었던 http, https 포트가 다시 막혀서 그런 것이었다. iptables 설정 내용 확인…
읽어 보기