반응형 Linux Unix8 리눅스에서 공격을 탐지하고 차단하는 방법 (fail2ban, modsecurity, iptable) ModSecurity는 오픈 소스 웹 애플리케이션 방화벽(WAF)으로서, 들어오는 HTTP 요청을 분석하여 악의적인 공격 패턴(예: SQL 인젝션, XSS)을 탐지하고 해당 요청을 거부(Deny)하는 역할을 합니다지속적, 반복적인 공격 시도를 하는 사람을 IP로 차단하기 위해서는 ModSecurity가 남긴 로그를 감시하면서 공격자를 감지, 차단하는 fail2ban이 추가적으로 필요합니다.또, fail2ban 자체적으로 차단 기능을 가지고 있지는 않기 때문에 iptable이나 firewalld 같은 방화벽 프로그램이 활성화 상태여야 합니다. ModSecurity 설치 및 사용 방법 (이하의 내용은 CentOS 7 환경을 기준으로 합니다.) 우선 mod_security와 mod_security_crs을 설.. 2025. 9. 19. Postfix error: File too large status=bounced (cannot update mailbox /var/mail/root for user root. error writing message: File too large)postfix는 리눅스에서 메일 발송을 위해 사용하는 프로그램입니다.메일 발송 후에 /var/log/maillog에 그 내역이 기록되는데 간혹 위와 같이 File too large라는 이유로 발송에 실패하는 경우가 있습니다.메일박스는 전송할 메일을 큐에 쌓거나, 보관하는 용도로 사용되는데 메일 박스 용량이 가득 차서 더 이상 메일을 발송할 수 없는 상태일 때 위와 같은 오류가 발생합니다. 해결 방법 메일박스 /var/mail/root 를 삭제하기만 하면 간단히 해결이 됩니다.$ rm /var/mail/root혹시 모르.. 2025. 2. 21. Swatch로 로그 모니터링, 메일 발송하기 우리는 문제가 생겼을 때 정확한 원인을 파악하기 위해서 로그를 남깁니다.일반적으로 로그는 양이 상당히 많기 때문에 grep 명령어로 원하는 정보를 탐색하기도 하고$ cat /path/to/log | grep “keyword”실시간으로 쌓이는 로그를 확인할 때에는 tail 명령어를 사용합니다.$ tail -f /path/to/log만약 오류가 생길 때마다 로그가 메일로 날아온다면 서버에 접속하지 않고도 문제를 파악할 수 있기 때문에 조금 더 편하겠죠?이렇게 로그를 감시하고 메일까지 보내주는 다한 모니터링 도구가 있습니다. 그 중에 Swatch라는 프로그램을 소개하려고 합니다. 1. 설치 Ubuntu/Debian 계열$ sudo apt-get install swatch RHEL/CentOS 계열$ sudo .. 2024. 9. 4. Ubuntu Server에서 Wifi가 잡히지 않을 때 발단 집에서 주로 데스크탑을 쓰다보니 기존에 사용하던 노트북이 일자리를 잃게 되었습니다. 비싼 건 아니지만 노는 꼴을 못 보는 저는 Ubuntu server를 설치하여 장난감으로 써보는 생각을 했죠. 그런데 막상 검은 화면에 글씨만 둥둥 떠다니는 상태로 만들고 보니 활용도가 많이 떨어지는 것 같아 Ubuntu desktop을 설치해주었습니다. 그러자, 와이파이가 잡히질 않습니다. 이렇게 와이파이 어댑터가 없다고 나오고 당연히 와이파이 검색도 되질 않습니다. 드라이버 문제인 줄 알고 온종일 인터넷을 뒤져가며 삽질을 했지만 해결이 되질 않았습니다. 분명히 Ubuntu server를 설치하면서 와이파이를 잡았었는데 Ubuntu desktop을 깔았다고 와이파이가 고장이 났다...? 해결 이제부터 와이파이를 잡.. 2023. 10. 12. [Linux] chmod로 권한 변경하기 $ ls -l 은 현재 폴더의 파일 목록 및 자세한 정보를 확인하는 명령어이고 결과는 다음과 같습니다. 첫 번째 필드 drwxr-xr-x는 첫 번째 자리 문자( d )로 파일 유형을, 뒤의 9자리(rwxr-xr-x)로 권한 permission을 나타냅니다. 참고로 그 다음 필드는 소유권자, 파일크기, 생성날짜와 파일명을 나타냅니다. 파일 유형 위 사진에서 d 는 디렉터리, - 는 일반 파일, l 은 링크입니다. 그 밖에 b 는 블록 장치 특수 파일, c 는 문자 장치 특수 파일, p 는 파이프, s 는 소켓을 의미합니다. 권한 r 은 read w 는 write x 는 execute를 의미합니다. d 와 - 이외 유형의 파일들은 특수 파일로, 실행할 수 없기 때문에 실행 권한은 의미가 없게 됩니다. 9자리.. 2023. 2. 20. 리눅스 (AWS) - 스왑 메모리 설정 방법 AWS ec2에서 프리티어(무료) 사용자에게 제공하는 기본 메모리는 1기가입니다. 이것도 감지덕지이지만 웹서버와 DB 등 여러 프로그램을 구동하기에는 가혹한 용량입니다. 그래서 스왑 메모리를 설정해줄 필요가 있습니다. 실제 물리 메모리가 부족할 때 HDD 또는 SSD 등 디스크의 일부 공간을 메모리처럼 사용하는 것을 가상 메모리라고 합니다. 윈도우즈에서도 가상 메모리가 사용되며, 컴퓨터에 대해서 공부해본 사람에게는 매우 익숙한 개념입니다. 리눅스의 스왑 메모리는 이런 가상 메모리를 말합니다. 디스크 공간을 메모리로 대체한다는 의미에서 스왑이라고 이름지은 것이겠죠? 스왑 메모리를 사용하기 위해 스왑 파일을 생성한 다음 스왑 공간에 추가해주도록 하겠습니다. AWS 뿐 아니라 일반 리눅스 운영체제에서도 다음과.. 2022. 8. 3. 이전 1 2 다음 반응형
