대부분 개인 서버 관리를 하는데, 집에 설치하는 사람도 있고, 나처럼 매달 서버비를 내면서 개인서버를 운영하는 사람도 있겠죠.
국내에 동일 사양이 4만원 대인 반면, 해외에 해당 사양은 1만원 이하인 경우가 많아, 해외 서버를 이용합니다.
가장 먼저 설치하는 것은
htop 입니다.
yum install htop
그냥 서버 상태 모니터링인데, cpu 나 mem을 볼때 자주 이용합니다. 해외 서버를 사용하면, 참 골치아픈게, 해킹이라고 할지 로그인 시도가 엄청 들어옵니다.
첫번째 방어하기 위해 fail2ban 을 설치했습니다.
tail -f /var/log/secure
secure 로그를 보면 전혀 이상한 ip(중국, 태국)에서 로그인시도를 계속 합니다. fail2ban 이 하는 역활은, 계속 반복해서 접속하는 로그인 실패하는 특정 ip를 바로 차단하는 건데….
ip가 계속 바뀌면서 로그인을 시도합니다.
bind 기능을 설치해봤습니다.
yum install bind bind-utils -y
별 소용이 없습니다.
cat /var/log/secure | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq
그러다가 문득 제타위키에서 ssh 접속 허용을 만든 방법이 있더군요.
/etc/hosts.allow 수정하는 방법입니다.
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd: 113.157.124.168, 135.79.246.
→ 113.157.124.168와 135.79.246.XXX 대역을 허용
위와 같이 특정 아이피만 허용해서 로그인을 하면, 외부의 유입에 대해 걱정을 안할 수 있게 되었습니다.
회사에서 접속할때는 회사가 고정ip라 문제가 없지만, 집에서 접속할때는 가끔 ip가 바뀌는 경우가 있어, 그 부분에 대한 문제가 있지만, 해외 관리 서버들은 대부분 웹(브라우져)에서 접속할 방법이 있어, 웹에서 접속해서,
vi /etc/hosts.allow 로 접근합니다.
참고로, 해당 방법은 로그인만 차단하는 것으로, db, svn, ftp 등의 다른 포트의 접근을 막는건 아닙니다.