안녕하세요, 토스트 데브입니다!서버를 인터넷에 공개하면 가장 먼저 당하는 공격이 바로 무차별 대입 공격(Brute Force) 입니다.특히 SSH 포트는 전 세계에서 수많은 봇이 계속해서 로그인 시도를 하죠.이를 막기 위해 사용하는 대표적인 보안 도구가 바로 Fail2Ban입니다.이번 글에서는 Ubuntu 서버에서 Fail2Ban 설치와 기본 설정, SSH 보호 방법을 정리하겠습니다. 🛠 1. Fail2Ban 설치sudo apt updatesudo apt install fail2ban -y설치 후 상태 확인:sudo systemctl status fail2banactive (running)이면 정상 실행 중 ⚙️ 2. 기본 설정 파일 복사Fail2Ban 기본 설정 파일:/etc/fail2ban/ja..

안녕하세요, 토스트 데브입니다!서버 운영에서 방화벽 설정은 보안의 핵심입니다.UFW(Uncomplicated Firewall)는 Ubuntu에서 기본 제공하는 방화벽 도구로, 단순한 명령어로 포트를 열고 닫을 수 있어 서버 보안 관리의 필수 요소입니다.이번 글에서는 UFW 설치, 활성화, 포트 관리, 특정 IP 허용/차단, 로그 확인까지 한 번에 정리해드립니다. 📦 1. UFW 설치와 활성화Ubuntu에는 보통 기본 설치되어 있지만, 없으면 설치부터 진행합니다.sudo apt install ufwUFW 활성화:sudo ufw enableUFW 비활성화:sudo ufw disable상태 확인:sudo ufw status verbose 🔓 2. 기본 정책 설정기본 정책은 들어오는 연결 차단, 나가는 ..

안녕하세요, 토스트 데브입니다!SSH 보안을 강화하는 방법 중 가장 널리 쓰이는 것이 바로 공개키(Public Key) 인증 방식입니다.이 방식은 비밀번호를 입력하지 않고도 안전하게 서버에 접속할 수 있으며, 무차별 대입 공격(Brute Force)을 사실상 막을 수 있습니다. 🔑 1. 공개키 인증 방식이란?키 쌍(Pair): 공개키(Public Key) + 개인키(Private Key)공개키는 서버에 저장, 개인키는 클라이언트(내 PC)에 저장접속 시 개인키로 서명하고, 서버는 공개키로 인증 → 비밀번호 필요 없음 🛠 2. 클라이언트에서 키 생성Linux/macOS 또는 Windows PowerShell/Git Bash에서 실행:ssh-keygen -t rsa -b 4096 -C "your_em..

안녕하세요, 토스트 데브입니다!SSH는 서버 관리의 필수 도구이지만, 기본 설정 그대로 사용하면 보안상 취약할 수 있습니다.특히 기본 포트(22번) 과 root 계정 원격 로그인 허용은 해커의 주요 공격 대상입니다.이번 글에서는 두 가지 보안 설정을 통해 SSH를 한층 더 안전하게 만드는 방법을 알려드립니다. 🔹 1. SSH 포트 변경SSH 기본 포트는 22번이지만, 이를 변경하면 자동화된 무차별 대입 공격(Brute Force)을 상당히 줄일 수 있습니다.1) SSH 설정 파일 열기sudo nano /etc/ssh/sshd_config 2) 포트 설정 변경#Port 22Port 2222 주석(#) 제거 후 원하는 포트 번호 입력 (예: 2222, 2025 등)1~65535 사이 사용 가능, 다만 1..

안녕하세요, 토스트 데브입니다!리눅스 서버를 설치하고 외부 접속을 허용하면 보안이 매우 중요해지죠.그럴 때 사용하는 필수 도구가 바로 방화벽(Firewall) 입니다.오늘은 Ubuntu Server에서 간단하면서 강력하게 사용할 수 있는 ufw(Uncomplicated Firewall) 에 대해 정리해보겠습니다. 🔐 1. ufw란?ufw는 Ubuntu에서 기본 제공하는 방화벽 설정 도구로, iptables의 복잡한 문법을 간단하게 사용할 수 있게 도와줍니다.서비스 포트 열기/닫기IP 기반 차단/허용로그 설정 📦 2. ufw 설치 및 활성화Ubuntu에는 보통 기본 설치되어 있습니다. 없을 경우 설치부터!sudo apt install ufw ✅ 상태 확인sudo ufw status ✅ 방화벽 활성화..

안녕하세요, 토스트 데브입니다!이번 시간에는 리눅스에서 sudo 권한이 무엇인지, 어떻게 설정하는지, 그리고 실무에서의 안전한 운영 팁까지 정리해보겠습니다. 🧑‍💼 1. sudo 권한이란?sudu는 루트(root) 계정에 직접 로그인하지 않고도, 일반 사용자에게 특정 명령어에 관리자 권한을 위임할 수 있게 해주는 명령어입니다.sudo apt updatesudo systemctl restart apache2위 명령처럼 sudo를 앞에 붙이면 일반 사용자도 중요한 시스템 설정을 조작할 수 있게 됩니다. 🛠️ 2. 사용자에게 sudo 권한 부여하기✅ 방법 1: 사용자 sudo 그룹에 추가 (Ubuntu 기본 방식)sudo usermod -aG sudo username-aG: 기존 그룹을 유지하며 su..

안녕하세요, 토스트 데브입니다!지난 글에서는 리눅스에서 사용자 계정 추가/삭제/수정하는 방법을 알아봤죠?이번에는 그 연장선으로, "그룹"을 생성하고 관리하는 방법을 알아보겠습니다.리눅스에서 그룹은 여러 사용자에게 동일한 권한을 부여하고 효율적인 권한 제어를 가능하게 하는 아주 중요한 기능입니다. 👥 1. 그룹 생성 (groupadd)✅ 새 그룹 생성sudo groupadd developers/etc/group 파일에 새 항목이 추가됨developers라는 이름의 그룹이 생성됨 👤 2. 사용자 그룹 추가 (usermod)✅ 기존 사용자에게 그룹 추가sudo usermod -aG developers username-aG: 기존 그룹 유지하며 새 그룹 추가적용 후 재로그인해야 그룹 권한 반영됨 🧼 ..