우분투(Ubuntu) fail2ban 이용 접속시도 IP차단 - 우분투

15

우분투(Ubuntu) 라이믹스(Rhymix) 백업및 복원
woobi 2022.05.10 - 15:48 331
1. 백업 1-1. 디렉토리 백업 $ cd /var/www (우분투에서 Rhymix가 설치된 폴더로 이동) $ tar -cvf backup.tar ./html (html디렉토리를 backup.tar 파일로 압축) (%:우분투에서 웹서버는 html 디렉토리에 설치된다.) 1-2. mysql 데이터베이스(DB) 백업 $ mysqldump -u root -p rx > backup.sql (Rhymix가 설치된 DB이름(rx)를 backup.sql 로 백업한다) Enter password: (mysql 패스워드 입력) 1-3 백업된 backup.tar, backup.sql 파일을 FTP등으로 옮겨 따로 보관한다 2. 복원 2-1. FTP 등으로 이전할 서버에 backup.tar, backup.sql 백업...

14

우분투(Ubuntu) mod_rewrite (짧은 주소)활성화 하기.
woobi 2022.05.10 - 10:43 484
1. mod_rewrite 설치 $ sudo a2enmod rewrite 2. etc/apache2/apache2.conf 파일 수정 $ vi etc/apache2/apache2.conf <Directory /var/www/html> Options FollowSymLinks MultiViews AllowOverride All Require all granted </Directory> 을 추가로 입력하고 Directory /var/www/ 의 None 를 ALL로 수정한다. <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None >>>>> None 를 All 로 수정한다. Require all granted </Directory> 3. 아파치 재시작 $ sudo systemctl restart apache2

13

우분투(Ubuntu) Let’s Encrypt SSL 인증서 만료일자 확인 및 자동 갱신
woobi 2022.05.10 - 10:31 640
1. 만료 일자 확인 $ echo | openssl s_client -connect ww2.woobi.net:443 2>/dev/null | openssl x509 -noout -dates notBefore=May 9 23:47:37 2022 GMT <===인증서 시작 날짜 notAfter=Aug 7 23:47:36 2022 GMT <===인증서 만료 날짜 2. 자동 갱신 설정 $ sudo crontab -e a를 눌러 끼워넣기 모드로 변경후 다음과 같이 입력한다. ( :wq 저장한다.) 10 5 * * 1 /usr/bin/letsencrypt renew >> /var/log/le-renew.log ( 매주 월요일 5시 10분에 갱신 ) 15 5 * * 1 /usr/sbin/apache2ctl restart ( 매주 월요일 5시 15분에 apache2 재시...

12

우분투(Ubuntu) Let’s Encrypt SSL 인증서 설치하기
woobi 2022.05.10 - 10:02 922
1. certbot 설치 $ sudo snap install --classic certbot 2. 인증서 받기 $ sudo certbot --apache -d ww2.woobi.net -d ww3.woobi.net 받고자 하는 도메인을 -d 도메인 식으로 추가하여 입력한다.(ex: -d ww2.woobi.net -d ww3.woobi.net) 3. 항목 입력 Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): 이메일주소입력 Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server....

11

우분투(Ubuntu) 디렉토리 리스팅(Directory Traversal) 막기
woobi 2022.05.10 - 09:21 255
디렉토리 리스팅은 서버내의 디렉토리 경로를 입력하면 디렉토리내의 파일을 모두 보여준다. 이를 방지하기 위해서 우분투에서 다음과 같이 수정해주면 어느정도는 방지할 수 있다. 우분투의 /etc/apache2/apache2.conf 의 파일을 수정해 준다. $ vi /etc/apache2/apache2.conf <Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> 위 항목에서 Indexes를 삭제하고 저장해 준다. (:wq) 수정후 <Directory /var/www/> Options FollowSymLinks AllowOverride None Require all grant...

우분투(Ubuntu) fail2ban 이용 접속시도 IP차단
woobi 2022.05.10 - 08:45 370
1. fail2ban 설치 $ sudo apt-get install fail2ban 2. vi명령어를 이용한 /etc/fail2ban 에 위치한 jail.conf 설정파일 수정 $ sudo vi /etc/fail2ban/jail.conf 다음의 부분을 찾아서 수정한다. ignoreip = 127.0.0.1/8 : 로컬접속은 ban 시키지 않는다 bantime = 120 : 120초 동안 maxretry = 3 : 3번 접속 시도하여 통과하지 못하면 차단 3 fail2ban 재시작 $ sudo /etc/init.d/fail2ban restart 4. 차단당한 IP 확인 및 해제 /var/log/auth.log 에서 확인후 원하는 아이피를 지워주면 해제된다.

9

우분투(Ubuntu) Transmission 설치(토렌트,torrent)
woobi 2022.05.09 - 11:24 1230
1. Transmission 설치 $ sudo apt-get install transmission-daemon 2. Transmission 설정 $ sudo service transmission-daemon stop $ sudo vi /etc/transmission-daemon/settings.json 3. settings.json 의 다음 부분을 수정. "download-dir": "다운완료된 파일 저장위치", "incomplete-dir": "다운중인 파일 임시저장위치", "incomplete-dir-enabled": true, "rpc-password": "로그인 비밀번호", "rpc-username": "로그인 아이디", "rpc-whitelist": "127.0.0.1", "rpc-whitelist-enabled": false, <-- true로 되어있으면 브라우져에서 ...

8

우분투(Ubuntu) FTP 서버 설치 및 포트 변경
woobi 2022.05.09 - 10:52 1129
1. FTP 설치 $ sudo apt-get install vsftpd 2. FTP 설정 $ sudo vi /etc/vsftpd.conf #write_enable=YES #local_umask=002 의 # 을 지워 준다. 3. FTP 재시작 $ sudo service vsftpd restart % FTP 포트 변경하기 FTP의 기본 포트 21을 임의의 포트로 변경하기 $ sudo vi /etc/vsftpd.conf 실행하고 listen_port=1234 (1234를 원하는 포트로 입력한다.) 항목을 추가한다. $ sudo service vsftpd restart

7

6

5

우분투(Ubuntu) gcc, g++설치
woobi 2022.05.09 - 10:25 393
1. gcc 설치 $ sudo apt-get install gcc 2. g++ 설치 $ sudo apt-get install g++ 3 설치확인 $ gcc -v

4

우분투(Ubuntu) phpMyAdmin 설치 및 접속오류 해결
woobi 2022.05.03 - 09:33 1516
1. phpMyAdmin 관련 패키지 설치 $ sudo apt install php-curl php-gd php-zip php-mcrypt Do you want to contiune? [Y/n] y 2. phpMyAdmin 설치 $ sudo apt-get install phpmyadmin Do you want to contiune? [Y/n] y apache2 선택 phpmyadmin의 데이터베이스를 dbconfig-common으로 설정하시겠습니까? <Yes> phpmyadmin에서 사용할 MySQL 응용 프로그램의 암호 : 사용할 password 입력 password 확인 2. 접속확인 localhost/phpmyadmin(아이피주소/phpmyadmin) 확인 3. 접속 오류 해결 3-1 apache2.conf 파일을 편집 $ sudo vi /etc/apa...

3

우분투(Ubuntu) apache, MariaDB, php8.1, 설치
woobi 2022.05.03 - 08:53 648
1.apache2 설치 $ sudo apt-get install apache2 Do you wnat to continue? [Y/n] y 2. MariaDB 설치 2-1 저장소 추가 $ sudo apt-get install software-properties-common dirmngr apt-transport-https $ sudo apt-key adv --fetch-keys 'https://mariadb.org/mariadb_release_signing_key.asc' $ sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el,s390x] https://ftp.harukasan.org/mariadb/repo/10.7/ubuntu focal main' (MariaDB 설치 및 다운로드 : https://downloads.mariadb.org/) 2-2 정장소 업데이트 및 MariaDB 설치 $ s...

2

우분투(Ubuntu) dash 대신 bash로 설정 하기
woobi 2022.05.02 - 11:15 480
1. 우분투(Ubuntu) 서버의 쉘 확인하기 $ ls -al /bin/sh 2. dash 대신 bash로 기본 쉘을 바꾸기 $ sudo dpkg-reconfigure dash 입력후 "No" 선택 3. 변경 확인 $ ls -al /bin/sh

1

우분투(Ubuntu) 서버 root(관리자)계정 ssh에서 사용하기
woobi 2022.05.02 - 10:31 385
1. root 계정 암호 설정 $ sudo passwd root 를 입력하고 설정할 암호를 입력하고 확인 입력까지 한다. 2. root 계정으로 변환 $ su 3. 접속시 root 계정을 사용하기 3-1 우분투(Ubuntu) 서버에 openssh가 설치되어 있지 않다면 설치한다. $ apt-get install openssh-server 3-2 서버에 접속후 다음을 입력한다. $ vi /etc/ssh/sshd_config 4. "＃PermitRootLogin without-password "와 "PasswordAuthentication no" 를 찾아 'a'를 눌러 수정모드로 전환하여 각각 다음과 같이 수정한다. 4-1 "＃PermitRootLogin without-password " ＃을 ...