본문 바로가기

2019/063

아마존 부팅시 루트권한 스크립트 실행 아마존 클라우드를 사용하면서, 리눅스의 방화벽 설정 등이 꼬여서 ssh 접근이 막힌다거나 하는 불상사가 발생하면 어떡해야할까요? 당황하지 말고 사용자 데이터로 스크립트를 등록하도록 합니다. 이때 해당 인스턴스를 중지하여야 스크립트를 저장할 수 있습니다. 스크립트는 아래와 같이 작성합니다.(firewalld 의 default zone 을 trusted 로 변경하여 모든 포트로 접근이 가능하도록 허용) #cloud-boothook #!/usr/bin/env bash /bin/firewall-offline-cmd --set-default-zone=trusted /bin/firewall-cmd --set-default-zone=trusted 이때 #cloud-boothook 을 반드시 맨 상단에 기입하여야합니다.. 2019. 6. 17.
CentOS 7, fail2ban 설정 ssh, ftp, smtp 등 무작위로 로그인 시도를 할 경우 서비스를 보호하기 위하여 fail2ban 을 사용하여 접속을 차단합니다. #yum install fail2ban-firewalld fail2ban-systemd 설치 후 설정 파일을 생성합니다. #cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local jail.local 파일의 경우 jail.conf 설정의 내용 중 중복되는 부분을 overwrite 하는 역할을 합니다. 하지만 yum 등의 패키지 매니저를 통한 업데이트가 발생할 경우 conf 파일은 교체되니 복사하여 local 파일을 생성합니다. DEFAULT 에 기본 설정을 지정하고 적용하고자하는 서비스에 enabled = true 를 추가하면 됩니다... 2019. 6. 4.
CentOS 7 방화벽 설정 CentOS 7 의 경우 iptables 대신 netfilter 를 기본 방화벽으로 사용합니다. 이러한 netfilter 의 관리 프로그램이 firewalld 서비스 입니다. #systemctl start firewalld #systemctl enable firewalld 설치 후 기본적으로 존재하는 zone의 경우 다음과 같습니다. #firewall-cmd --get-zones block dmz drop external home internal public trusted work 여기서 zone은 AWS 의 보안그룹과 같은 역할을 한다고 볼 수 있습니다. 즉, 방화벽 설정 등을 묶어 놓은 후 상황에 따라 교체하며 설정을 일괄 적용할 수 있습니다. 현재 적용되고 있는 zone 은 아래와 같이 확인할 수 .. 2019. 6. 4.