본문 바로가기

centos78

CentOS 7 특정 횟수 이상 TCP 접속 차단하기 먼저, iptables 로그 파일을 생성하도록 rsyslog.conf 의 RULE 을 추가합니다. vi /etc/rsyslog.conf kern.* /var/log/iptables.log 80 포트와 443 포트에 10초 이내 20회 접근이 발생하는 경우에 대하여 로그 및 차단 처리하도록 RULE 을 추가합니다. IP 의 경우 보안의 이유로 일부 x 표기하였습니다. iptables -I INPUT -p tcp -s 0.0.0.0/0 -d 172.31.x.x --dport 80 -m recent --set --name flood_list iptables -I INPUT -p tcp -s 0.0.0.0/0 -d 172.31.x.x --dport 80 -m recent --update --seconds 10 .. 2020. 10. 4.
CentOS 7, fail2ban 설정 ssh, ftp, smtp 등 무작위로 로그인 시도를 할 경우 서비스를 보호하기 위하여 fail2ban 을 사용하여 접속을 차단합니다. #yum install fail2ban-firewalld fail2ban-systemd 설치 후 설정 파일을 생성합니다. #cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local jail.local 파일의 경우 jail.conf 설정의 내용 중 중복되는 부분을 overwrite 하는 역할을 합니다. 하지만 yum 등의 패키지 매니저를 통한 업데이트가 발생할 경우 conf 파일은 교체되니 복사하여 local 파일을 생성합니다. DEFAULT 에 기본 설정을 지정하고 적용하고자하는 서비스에 enabled = true 를 추가하면 됩니다... 2019. 6. 4.
CentOS 7 방화벽 설정 CentOS 7 의 경우 iptables 대신 netfilter 를 기본 방화벽으로 사용합니다. 이러한 netfilter 의 관리 프로그램이 firewalld 서비스 입니다. #systemctl start firewalld #systemctl enable firewalld 설치 후 기본적으로 존재하는 zone의 경우 다음과 같습니다. #firewall-cmd --get-zones block dmz drop external home internal public trusted work 여기서 zone은 AWS 의 보안그룹과 같은 역할을 한다고 볼 수 있습니다. 즉, 방화벽 설정 등을 묶어 놓은 후 상황에 따라 교체하며 설정을 일괄 적용할 수 있습니다. 현재 적용되고 있는 zone 은 아래와 같이 확인할 수 .. 2019. 6. 4.
CentOS7 Let's Encrypt 무료 인증서 사용하기 Let's Encrypt 를 사용하여 https 를 운영하기 위하여 아래 패키지를 설치합니다.(루트 권한) yum install python2-certbot-nginx 웹서버로 nginx 를 사용할 경우이며, 아래의 명령어를 실행하여 https 를 사용할 도메인을 지정합니다. certbot --nginx -m 메일주소 -d 도메인주소 관련 설정 파일들이 생성됩니다. nginx 의 설정을 테스트한 후, 이상이 없으면 재실행합니다. nginx -tsystemctl restart nginx 브라우저로 접속한 후, 정상적으로 동작하는지 확인합니다. 인증서는 3개월 마다 갱신되므로 cron 으로 매월 갱신되도록 합니다. crontab -e 0 0 1 * * certbot renew -q 2018. 6. 18.
AWS 서버 yum install, update 시 메모리 부족 해결하기 아마존 EC2 로 설치하였을 경우, 기본적으로 스왑 메모리를 사용하지 않습니다. 따라서 부족한 메모리로 인한 yum 설치 등에서 오류가 발생하는 경우가 있는데 이때 임시로 스왑 메모리를 사용하도록하여 관련 작업을 진행시킬 수 있습니다. dd if=/dev/zero of=/swapfile bs=1M count=512 chmod 600 /swapfile mkswap /swapfileswapon /swapfile 작업이 끝난 후, 스왑 파일을 다시 제거합니다. swapoff -a rm -f /swapfile vi /etc/fstab 에서 아래 내용을 추가합니다. /swapfile swap swap defaults 0 0 2018. 5. 11.
CentOS7 nginx 에서 http/2 적용하기 nginx 를 컴파일하지 않고 패키지 설치하는 방식으로 http/2 를 적용하는 방법입니다. 먼저, 기존의 nginx 를 제거합니다. 그런 후, 아래의 명령어를 실행하여 nginx 를 설치합니다. yum install https://repo.aerisnetwork.com/stable/centos/7/x86_64/aeris-release-1.0-4.el7.noarch.rpmyum install nginx-moreyum --enablerepo=aeris-testing update nginx-more 설치 후, 기존 설정 경로 conf.d 에 있는 vhost 설정 파일들을 conf.d/vhosts 로 옮깁니다. 설정 파일 중 include 경로 및 http/2 관련 내용을 추가합니다. server { clie.. 2017. 8. 29.
CentOS 7 NativeScript 개발 환경 구축하기 요근래 페이스북에서 네이티브스크립트 관련 글들이 자주 노출되길래 한번 설치해보았습니다. 주말인지라 집에서 작업해보았구요. 집에서는 리눅스 데스크탑을 주로 사용하고 있습니다.^^ 일단 설치 및 테스트 환경은 다음과 같습니다. CentOS 7 x64Node.js v6.10.1Java 1.8.0_121 (openjava)gcc 4.9.4PhpStorm - NativeScript 플러그인 설치 설치와 관련한 문서는 다음을 참고하였습니다. http://docs.nativescript.org/angular/start/ns-setup-linux 먼저, 32비트 런타임 라이브러리를 설치합니다. sudo yum install zlib.i686 ncurses-libs.i686 bzip2-libs.i686 그리고 Andro.. 2017. 4. 8.
Postfix + Amavisd-new + ClamAV + Spamassassin 설치하기 - Centos 7 본 포스팅은 아래 영문 포스팅의 내용을 그대로 따라해본 후기입니다. http://forums.sentora.org/showthread.php?tid=1132 Centos 7 는 sendmail 대신 postfix 를 사용합니다. 관련하여 이미 설치가되어있음을 가정하고 이후 패키지들을 설치합니다.(amavisd-new 설치와 함께 spamassassin 도 설치됩니다.) yum install amavisd-newyum install clamav clamav-update clamav 설정 파일을 수정합니다.(Example 을 주석처리하거나 삭제함) vi /etc/freshclam.conf#ExampleDatabaseDirectory /var/lib/clamavUpdateLogFile /var/log/fres.. 2016. 5. 23.