Posts Tagged “Server”

Ubuntu Server의 보안을 위해서 해야 할 것들 (Part 2)

Dec 3, 2015  David Kim

Part 1에 이어서 이번 Post에서는 Fail2ban을 이용하여 효과적으로 Server 보안을 수행하는 방법과 Rootkit 검사도구인 rkhunter에 대해서 알아 보도록 하겠습니다.

5. Fail2ban

Server 관리자가 늘 항상 Log를 검사하여 일일이 의심되는 IP를 찾아 Firewall에 Rule을 추가하는 일은 상당히 귀찮은 일이 될 수 있습니다.

Fail2ban은 주기적으로 정규 표현식을 사용하여 Log에서 의심스러운 IP를 검출해 내어, 해당 IP를 Firewall에 등록하여 접근을 자동으로 차단합니다.

관리자 입장에서는 의심스러운 행동을 검출할 수 있는 정규 표현식만 잘 만들어 놓으면, 자동으로 나머지 동작은 Fail2ban이 알아서 하기 때문에 좀 더 편리하게 Server의 보안을 유지할 수 있습니다.

Ubuntu Server

Ubuntu Server의 보안을 위해서 해야 할 것들 (Part 1)

Dec 2, 2015  David Kim

Ubuntu를 사용하여 개인 Server를 운영하거나, NAS로 만들어서 외부에서 접속이 가능하도록 DDNS로 설정하여 사용하는 경우가 종종 있는 것 같습니다.

이번 Post에서는 Ubuntu가 설치된 Server가 외부 접속과 연결되어 있을 경우, 좀 더 안전하게 Server 운영을 할 수 있는 방법에 대해 몇 가지 알아봅니다.

1. Firewall

Linux의 핵심인 Kernel은 Server에 대한 Client의 Network 접속을 제어하는 netfilter라는 Module을 가지고 있습니다.

Kernel은 이 netfilter를 사용하여 Packet Filtering를 수행하는데, 이것을 이용하여 Server 접속에 대한 Network 정책을 세우는 Program이 바로 Firewall입니다.

Ubuntu Server