우분투 서버 22.04 LTS Archives

우분투 서버 22.04 LTS라고 무작위 SSH 접속 시도가 사라지지는 않으니…
새 버전에서도 xtables-addon에 geoip를 사용해서 우리나라 이외에 나라는 전부 막아버리자.

SSH 접속 시도 보기(최근 50건만)

sudo lastb -50

1	sudo lastb -50

lastb 결과 — 인스턴스 생성 직후인데도 하루종일 끊임없이 들어온다.

xtables-addons-common 설치

iptables에 geoip 모듈이 들어있는 xtables-addons-common 팩키지를 설치한다.

sudo apt install xtables-addons-common
$ dkms status
xtables-addons/3.19, 5.15.0-1016-oracle, aarch64: installed

sudo apt install xtables-addons-common

$ dkms status

xtables-addons/3.19, 5.15.0-1016-oracle, aarch64: installed

iptables geoip 모듈 설정

iptables 설정을 백업하고, 편집할 파일을 생성하자.

sudo iptables-save > iptables.bak
cp iptables.bak iptables.geoip

1 2	sudo iptables-save > iptables.bak cp iptables.bak iptables.geoip

iptables.geoip 파일을 편집. 첫째줄이 한국(국가코드 KR) 이외에는 다 리젝트. 둘째줄이 SSH가 사용하는 22포트를 허용.

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -m geoip ! --src-cc KR -j REJECT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

1 2	-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -m geoip ! --src-cc KR -j REJECT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

편집한 iptables.geoip 파일을 적용하면 에러가 나온다. 국가별 IP 리스트가 없으니까.

$ sudo iptables-apply iptables.geoip
Applying new iptables rules from 'iptables.geoip'... Could not open /usr/share/xt_geoip/KR.iv4: No such file or directory
iptables-restore v1.8.7 (nf_tables): Could not read geoip database
failed.
Error: unknown error applying new iptables rules: iptables.geoip
Reverting to old iptables rules... done.

$ sudo iptables-apply iptables.geoip

Applying new iptables rules from 'iptables.geoip'... Could not open /usr/share/xt_geoip/KR.iv4: No such file or directory

iptables-restore v1.8.7 (nf_tables): Could not read geoip database

failed.

Error: unknown error applying new iptables rules: iptables.geoip

Reverting to old iptables rules... done.

국가별 IP 리스트 작성

https://github.com/elmitash/geoip_krnic2dbip 에서 go로 작성한 ip파일 리스트를 다운로드하고 변환하는 툴을 다운로드 받아 실행권한을 준다.

#ARM 이외의 CPU를 사용하는 서버의 경우
wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/linux_amd64/krnic2dbip_linux_amd64
#ARM CPU를 사용하는 서버의 경우
wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/linux_arm64/krnic2dbip_linux_arm64
wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/geoip.sh
chmod 755 krnic2dbip_linux_* geoip.sh
#xt_geoip_build가 실행되면 없다고 하기 때문에 미리 인스톨(can't locate text/csv_xs.pm라는 에러가 나온다.)
sudo apt install libtext-csv-perl

#ARM 이외의 CPU를 사용하는 서버의 경우

wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/linux_amd64/krnic2dbip_linux_amd64

#ARM CPU를 사용하는 서버의 경우

wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/linux_arm64/krnic2dbip_linux_arm64

wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/geoip.sh

chmod 755 krnic2dbip_linux_* geoip.sh

#xt_geoip_build가 실행되면 없다고 하기 때문에 미리 인스톨(can't locate text/csv_xs.pm라는 에러가 나온다.)

sudo apt install libtext-csv-perl

ARM CPU를 사용하는 경우에는 geoip.sh 안에 EXE_FILE 변수의 파일명을 수정할 것.
준비가 되면 geoip.sh를 실행하자.
geoip.sh에 내용은 KRNIC에서 국가별IP 할당정보를 받아오고, krnic2dbip_linux_* 실행파일이 db-ip.com에서 사용하는 형식으로 변환.
db-ip.com 형식의 CSV 파일을 xt_geoip_build 에서 /usr/share/xt_geoip 디렉토리에 국가코드별로 정리해서 넣어준다.

다시 iptables.geoip 파일을 적용하면 OK.

$ sudo iptables-apply iptables.geoip
Applying new iptables rules from 'iptables.geoip'... done.
Can you establish NEW connections to the machine? (y/N) y
... then my job is done. See you next time.

$ sudo iptables-apply iptables.geoip

Applying new iptables rules from 'iptables.geoip'... done.

Can you establish NEW connections to the machine? (y/N) y

... then my job is done. See you next time.

참조 글
우분투 18.04 에서 iptables 애드온 xtables 로 국가 별로 접속 차단 허용

우분투 서버 22.04버전에서 USB 무선랜 어댑터 TP-LINK Archer T4UH로 인터넷 접속하기까지 과정.

기본적으로 Realtek 8812AU 칩셋을 사용하고 있는 USB 무선랜 어댑터는 아래에서 제공하는 드라이버를 인스톨하면 된다.
https://github.com/aircrack-ng/rtl8812au
인스톨시 dkms가 필요하므로 드라이버 인스톨 전에 먼저 인스톨 하자.

git clone https://github.com/aircrack-ng/rtl8812au
cd rtl8812au
sudo apt install dkms
sudo make dkms_install

git clone https://github.com/aircrack-ng/rtl8812au

cd rtl8812au

sudo apt install dkms

sudo make dkms_install

netplan 설정 파일을 수정해서 무선랜으로 접속하도록 설정. 고정 IP를 사용할건데, DHCP4를 true로 하면 자동할당IP로 가능하다.

sudo nano /etc/netplan/00-installer-config.yaml

1	sudo nano /etc/netplan/00-installer-config.yaml

network:
  ethernets:
    enp2s0: #유선랜 사용안할거면 안써도 됨
      optional: true
      dhcp4: true
      dhcp6: true
      nameservers:
        addresses:
        - 1.1.1.1
        - 8.8.8.8
  wifis:
    wlan0: #무선랜 장치ID iwconfig 명령으로 확인
      optional: true #이 라인이 없으면 부팅할때 네트워크가 확인 될때까지 기다린다.
      dhcp4: false #IP 주소 자동 할당 안함
      addresses: [192.168.1.3/24] #고정으로 할당할 서버IP 주소
      routes:
      - to: default
        via: 192.168.1.1 #게이트웨이 주소
      dhcp6: true
      access-points:
        "KT5G":
          password: "password1"
      nameservers:
        addresses:
        - 1.1.1.1 #클라우드 플레어 DNS
        - 8.8.8.8 #구글 DNS
        search: []

network:

ethernets:

enp2s0: #유선랜 사용안할거면 안써도 됨

optional: true

dhcp4: true

dhcp6: true

nameservers:

addresses:

- 1.1.1.1

- 8.8.8.8

wifis:

wlan0: #무선랜 장치ID iwconfig 명령으로 확인

optional: true #이 라인이 없으면 부팅할때 네트워크가 확인 될때까지 기다린다.

dhcp4: false #IP 주소 자동 할당 안함

addresses: [192.168.1.3/24] #고정으로 할당할 서버IP 주소

routes:

- to: default

via: 192.168.1.1 #게이트웨이 주소

dhcp6: true

access-points:

"KT5G":

password: "password1"

nameservers:

addresses:

- 1.1.1.1 #클라우드 플레어 DNS

- 8.8.8.8 #구글 DNS

search: []

설정 확인. 문제가 있으면 알려준다.

sudo netplan generate

1	sudo netplan generate

설정 적용.

sudo netplan apply

1	sudo netplan apply

ifconfig, ping으로 접속 확인하면 된다.

나 같은 경우는 먼저 억세스포인트, 패스워드를 따음표로 감싸지 않아서 아마 문제가 됐던거 같고,
제일 중요한건 무선 공유기에서 암호화 방식을 WPA로 설정했을 경우, 아무런 에러도 없이 접속이 안되는데 여기서 고생했다.

WPA 방식을 지원하는 팩키지를 설치해야한다.

sudo apt install wpasupplicant

1	sudo apt install wpasupplicant

netplan 다시 적용하고 몇초 정도 기다리면 iwconfig에서 접속이 된걸 확인 할 수 있다.

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

ELMITASH FOR DEV

태그 글 보관함: 우분투 서버 22.04 LTS

우분투 22.04 에서 IPTABLES 애드온 XTABLES 로 국가별 접속 차단/허용

xtables-addons-common 설치

iptables geoip 모듈 설정

국가별 IP 리스트 작성

우분투 서버 22.04 USB 무선랜 어댑터(Realtek 8812AU) 설치

개발 환경 및 리눅스 서버 구축과 트러블 슈팅