IT & 개발/Linux (5) 썸네일형 리스트형 Fail2Ban으로 리눅스 서버 보안 강화하기 🔒 Fail2Ban이란?Fail2Ban은 리눅스 서버 보안을 강화하는 침입 방지 도구입니다. 특정 패턴(예: 로그인 실패, 404 에러, 악성 봇 탐색 등)이 감지되면 자동으로 IP를 차단하는 기능을 제공합니다. 보통 SSH, Nginx, Apache, FTP, Postfix(메일 서버) 등에서 보안 위협이 되는 IP를 차단하는 데 사용됩니다.🚀 Fail2Ban 설치 및 기본 설정✅ 1. Fail2Ban 설치Ubuntu/Debiansudo apt update && sudo apt install fail2ban -yCentOS/RHELsudo yum install epel-release -ysudo yum install fail2ban -yArch Linuxsudo pacman -S fail2ban✅ .. Ubuntu에서 Docker 설치하는 방법: 쉽고 빠른 가이드 Docker는 애플리케이션을 컨테이너라는 가상 환경에서 실행할 수 있게 해주는 도구로, 개발 환경을 보다 일관되게 유지할 수 있는 강력한 솔루션입니다. 이번 포스팅에서는 Ubuntu에 Docker를 설치하고 실행하는 과정을 차근차근 설명드리겠습니다. 이 가이드를 따라하면 처음 사용해 보시는 분들도 쉽게 Docker를 설치할 수 있습니다.1. 시스템 업데이트먼저, Docker를 설치하기 전에 Ubuntu 패키지 관리자와 시스템 패키지를 최신 상태로 유지하는 것이 중요합니다. 터미널을 열고 아래 명령어를 입력하여 시스템을 업데이트하세요.sudo apt updatesudo apt upgrade 이 명령어는 시스템의 패키지 목록을 최신 상태로 갱신하고, 업데이트가 필요한 패키지를 업그레이드합니다.2. Docke.. [apache2] SPA(Single Page Application) 새로고침 시 404 error vue 와 같은 spa는 server side application과 달리 이름 그대로 "단일" 페이지를 로드한다. 즉, index.html에 대해서만 인식하고 있다는 의미. 서버는 클라이언트의 js를 브라우저에 전달하기 위해서만 존재하고 있다.. 그래서 라우팅은 클라이언트 측에서 처리하고 콘텐츠만 업데이트 후 url을 변경한다. 문제는 이러한 환경에서 경로를 직접 입력하여 이동하거나 이동한 페이지에서 새로고침을 하면 해당 url을 인식하지 못해 404 에러가 발생한다. (클라이언트는 오직 index.html ("/")만 인식하고있기 때문에..) 이를 방지하기 위해 모든 경로에 index.html로 응답하도록 서버쪽에 설정해줄 수 있다. 아래와 같이. (apache2 설정임) RewriteEngine O.. [Apache] upload file size limit PHP-Apache로 구동 중인 서버의 업로드 파일 사이즈 변경 php 환경설정 파일의 위치를 확인한다. $ find / -name php.ini php.ini 파일을 open $ sudo vim /etc/php/7.2/apache2/php.ini post_max_size, upload_max_filesize 필드를 찾아 원하는 값으로 수정한다. post_max_size = 100M . . . upload_max_filesize = 100M Apache 서버 재기동 $ sudo service apache2 restart [Gmail/smtp] 보안 사항 변경 기존에 이메일/ 비밀번호로 gmail smtp를 사용 중인 backend에서 메일이 보내지지 않는 문제 발생. 확인해보니 Gmail SMTP가 22년 5월 30일 부터 보안 수준이 낮은 앱의 액세스를 지원하지 않는다. backend에서 사용 중인 gmail 계정으로 로그인하여 구글 계정관리를 조회한다. 보안을 클릭해서 Google에 로그인 부분을 확인한다. 2단계 인증이 사용안함으로 설정되어 있을 경우 사용함으로 변경해준다. 앱 비밀번호를 클릭한다. 앱 선택 > 메일, 기기 선택(필요한 플랫폼)으로 선택하여 비밀번호를 생성한다. 기존에 비밀번호를 생성된 앱 비밀번호로 교체해주면 정상 동작 확인된다. 이전 1 다음
