Web/Server6 [ Ubuntu ] UFW를 활용한 방화벽 설정 방법 UFW 활성화 / 비활성화 - ufw start/stop/restart 는 활성화일때만 적용되니 ufw start와 ufw enable 과의 차이를 인식하자 ufw enable#활성화 ufw disable#비활성화 기본값 설정 - incoming 의 기본값을 deny 상태로 두는 것은 보안의 기본이다. ufw default deny incoming#외부에서 내부로 기본값 불가 ufw default allow outgoing#내부에서 외부로 기본값 허용 UFW 프로그램 별 설정 - /etc/ufw/applications.d 를 보면 서비스별로 ufw 설정이 나뉘어져있어서 그룹화하여 관리가 가능하다. - 해당 명령어는 실제로 등록되어 적용된 룰이 아닌 등록/삭제 가능한 룰이다. ufw app list - 현.. 2019. 12. 5. [ Linux ] iptables 사용한 IP 접근 차단 iptables 명령어 집합 현재 설정 확인 iptables -L 현재까지 차단된 횟수 확인 iptables -L -nvx 단일 IP 차단 설정 iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP 특정 ip대역 차단 ( https://wq.apnic.net 등의 IP 검색 사이트에서 ROUTE 주소로 차단 ) iptables -A INPUT -s xxx.xxx.xxx.0/xx -j DROP 범위별 ip대역 차단 iptables -A INPUT -m iprange --src-range 100.0.0.0-100.255.255.255 -j DROP iptables -A INPUT -m iprange --src-range 100.0.0.0-100.0.255.255 -j DROP 차단.. 2019. 5. 21. [ Apache ] DDoS 공격 대응( evasive 모듈,IP 제한 ) 늦은 저녁 한통의 전화를 받았다. "홈페이지랑 앱이 정보를 못불러와요.." (너무 무셥.. ㄷㄷㄷ) 주중에 추가한 CSRF 보안 기능때문에 생긴 문제인가 생각했다. 하지만 웹에서 확인했을때 접속시간이 현저히 느려졌지만 기능 자체는 문제가 없었다. top 명령어와 nmon 명령어를 이용해서 확인해보니 apache 트래픽이 엄청나게 늘어나있었다. 그래서 /var/log/apache2/access.log 파일을 확인해 보니 1.20.101.120 - - [18/May/2019:11:24:07 +0900] "POST /login HTTP/1.1" 200 27623 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Geck.. 2019. 5. 20. 기존 apache에 tomcat 연동 후 spring 프로젝트 배포 기존 프로젝트가 PHP로 이루어져 tomcat이 필요가 없었으나 신규 프로젝트를 JSP Spring 프레임워크를 사용하게 되면서 기존 apache 서버에 tomcat을 설치할 필요가 생겼다. 1. tomcat 8 설치 - apt로 다운로드가 안될 경우 직접 파일을 받아 설치한다 (https://tomcat.apache.org/download-80.cgi) - 완료 메시지를 보면 tomcat 설치 경로를 확인할 수 있다. apt-get install tomcat8 - tomcat의 default 포트는 8080이다. - 정상적으로 설치가 완료되었다는 메시지를 확인할 수 있다. - 해당 부분은 tomcat을 단독으로 사용할때 웹루트가 된다. - 하지만 Apache와 연동해서 사용할 것이니 tomcat의 웹루.. 2019. 4. 19. 이전 1 2 다음
