안녕하세요, 토스트 데브입니다!서버를 인터넷에 공개하면 가장 먼저 당하는 공격이 바로 무차별 대입 공격(Brute Force) 입니다.특히 SSH 포트는 전 세계에서 수많은 봇이 계속해서 로그인 시도를 하죠.이를 막기 위해 사용하는 대표적인 보안 도구가 바로 Fail2Ban입니다.이번 글에서는 Ubuntu 서버에서 Fail2Ban 설치와 기본 설정, SSH 보호 방법을 정리하겠습니다. 🛠 1. Fail2Ban 설치sudo apt updatesudo apt install fail2ban -y설치 후 상태 확인:sudo systemctl status fail2banactive (running)이면 정상 실행 중 ⚙️ 2. 기본 설정 파일 복사Fail2Ban 기본 설정 파일:/etc/fail2ban/ja..

안녕하세요, 토스트 데브입니다!SSH는 서버 관리의 필수 도구이지만, 기본 설정 그대로 사용하면 보안상 취약할 수 있습니다.특히 기본 포트(22번) 과 root 계정 원격 로그인 허용은 해커의 주요 공격 대상입니다.이번 글에서는 두 가지 보안 설정을 통해 SSH를 한층 더 안전하게 만드는 방법을 알려드립니다. 🔹 1. SSH 포트 변경SSH 기본 포트는 22번이지만, 이를 변경하면 자동화된 무차별 대입 공격(Brute Force)을 상당히 줄일 수 있습니다.1) SSH 설정 파일 열기sudo nano /etc/ssh/sshd_config 2) 포트 설정 변경#Port 22Port 2222 주석(#) 제거 후 원하는 포트 번호 입력 (예: 2222, 2025 등)1~65535 사이 사용 가능, 다만 1..

안녕하세요, 토스트 데브입니다!리눅스 서버를 원격에서 관리하려면 SSH(Secure Shell) 가 꼭 필요합니다.이번 글에서는 Ubuntu Server에서 OpenSSH를 설치하고, 기본 설정을 마친 뒤 원격 접속하는 방법을 정리하겠습니다. 🔑 1. SSH란?Secure Shell의 약자로, 네트워크를 통해 다른 컴퓨터에 안전하게 접속할 수 있게 해주는 프로토콜서버 관리, 파일 전송, 터미널 명령 실행 등에 사용기본 포트: 22번 📦 2. OpenSSH 설치Ubuntu Server는 설치 시 선택에 따라 OpenSSH가 미리 설치될 수도 있지만, 없을 경우 수동 설치가 필요합니다.sudo apt updatesudo apt install openssh-server 📋 3. SSH 서비스 상태 ..

안녕하세요, 토스트 데브입니다!리눅스 서버를 운영하다 보면 특정 서비스(웹서버, 데이터베이스, 방화벽 등)가 서버 재부팅 후 자동으로 실행되길 원할 때가 많습니다.이때 사용하는 것이 바로 부팅 시 서비스 자동 실행 설정입니다.Ubuntu를 비롯한 최신 리눅스 배포판에서는 systemd가 표준 서비스 관리 시스템이며, systemctl 명령어로 이 설정을 쉽게 관리할 수 있습니다. 🚀 1. 서비스 자동 실행 설정sudo systemctl enable 서비스이름예: Apache 웹서버 자동 실행 설정sudo systemctl enable apache2이 명령어는 /etc/systemd/system/ 아래에 심볼릭 링크를 생성하여, 부팅 시 해당 서비스가 실행되도록 설정합니다. ⏹️ 2. 서비스 자동 실..

안녕하세요, 토스트 데브입니다!리눅스 서버를 운영하다 보면 웹서버, 데이터베이스, SSH, 방화벽 등 여러 서비스(daemon)를 다루게 됩니다.이 서비스들은 서버 부팅 시 자동 시작되거나, 필요할 때만 수동으로 시작/중지할 수 있습니다.오늘은 리눅스에서 서비스를 시작, 중지, 재시작하는 방법을 정리해드릴게요. ⚙️ 1. systemd와 systemctlsystemd: 최신 리눅스 배포판(Ubuntu, CentOS 등)에서 기본 사용되는 서비스 관리 시스템systemctl: systemd를 제어하는 명령어예전에는 service 명령을 썼지만, 지금은 systemctl 사용이 표준입니다. ▶️ 2. 서비스 시작sudo systemctl start apache2 apache2 서비스 시작부팅 시 자동 시..

안녕하세요, 토스트 데브입니다!이번 시간에는 리눅스에서 자주 사용하는 호스트네임(Hostname) 설정에 대해 정리해보겠습니다.서버를 여러 대 관리하거나 네트워크에서 식별할 필요가 있는 환경에서는 호스트네임을 잘 설정하는 것이 매우 중요합니다. 🧾 1. 호스트네임이란?호스트네임(Hostname) 은 네트워크 상에서 컴퓨터 또는 서버의 이름을 의미합니다.우리가 웹사이트를 www.example.com처럼 이름으로 접근하는 것처럼, 로컬 네트워크나 클라우드 환경에서도 호스트네임으로 서버를 구분합니다. 🔍 2. 현재 호스트네임 확인hostname또는hostnamectl 🛠️ 3. 호스트네임 변경 방법Ubuntu 및 대부분의 리눅스 시스템에서는 hostnamectl 명령어를 통해 쉽게 변경할 수 있습..

안녕하세요, 토스트 데브입니다!이번 시간에는 리눅스에서 sudo 권한이 무엇인지, 어떻게 설정하는지, 그리고 실무에서의 안전한 운영 팁까지 정리해보겠습니다. 🧑‍💼 1. sudo 권한이란?sudu는 루트(root) 계정에 직접 로그인하지 않고도, 일반 사용자에게 특정 명령어에 관리자 권한을 위임할 수 있게 해주는 명령어입니다.sudo apt updatesudo systemctl restart apache2위 명령처럼 sudo를 앞에 붙이면 일반 사용자도 중요한 시스템 설정을 조작할 수 있게 됩니다. 🛠️ 2. 사용자에게 sudo 권한 부여하기✅ 방법 1: 사용자 sudo 그룹에 추가 (Ubuntu 기본 방식)sudo usermod -aG sudo username-aG: 기존 그룹을 유지하며 su..

안녕하세요, 토스트 데브입니다!오늘은 리눅스에서 사용자 계정을 관리하는 기본 명령어들에 대해 정리해보겠습니다.여러 명이 사용하는 서버나 시스템에서는 사용자 계정과 권한을 철저히 관리하는 것이 매우 중요합니다. 👤 1. 사용자 추가 (adduser, useradd)✅ 기본적인 사용자 추가sudo adduser newuser adduser는 useradd보다 더 친절하게 초기 디렉토리, 비밀번호, 정보 등을 설정할 수 있게 도와줍니다./home/newuser 디렉토리 자동 생성 ✅ 사용자에게 sudo 권한 부여sudo usermod -aG sudo newuser -aG: 기존 그룹에 추가 (append to Group) 🧹 2. 사용자 삭제 (deluser, userdel)✅ 사용자 계정 삭제sudo..

안녕하세요, 토스트 데브입니다!Ubuntu Server 설치를 마쳤다면, 바로 서버를 쓰기 전에 반드시 해야 할 필수 작업이 있습니다.바로 초기 설정입니다. 서버의 지역(localization), 시간대(timezone), 이름(hostname)을 제대로 설정해야 로그 시간 오류, 네트워크 식별 충돌, 로케일 오류를 피할 수 있어요.오늘은 Ubuntu Server 설치 직후 꼭 해줘야 할 초기 설정 3가지를 소개합니다! 1️⃣ Locale 설정 (언어 및 문자 인코딩 설정)✅ 현재 locale 확인locale ✅ 한국어 UTF-8 설정 예시sudo locale-gen ko_KR.UTF-8sudo update-locale LANG=ko_KR.UTF-8재로그인 또는 재부팅 후 적용됨GUI 없이 CLI 환경..

안녕하세요, 토스트 데브입니다!Ubuntu Server를 설치하려고 보면 "LTS 버전"과 "일반(Interim) 버전" 두 가지가 있다는 사실, 알고 계셨나요?서버를 운영할 목적이라면 이 선택이 꽤 중요합니다. 이번 글에서는 LTS와 일반 버전의 차이점, 그리고 언제 어떤 버전을 선택하는 게 좋은지 정리해드릴게요. 🔹 LTS 버전이란? (Long Term Support)지원 기간: 5년간 보안 및 유지보수 업데이트 제공예시: Ubuntu Server 20.04 LTS, 22.04 LTS안정성: 기업, 서버 운영에 적합 (변동 적고 안정성 ↑)장점: 업데이트 관리가 간편하고 예측 가능📌추천 대상 : 서버 운영, 기업 환경, 실습 및 실무 목적 🔸 일반 버전이란? (Interim Release)지..

안녕하세요, 토스트 데브입니다!오늘부터 리눅스 서버를 처음 접하시는 분들을 위해, Ubuntu Server를 기준으로 리눅스 서버를 배우는 방법을 단계별로 정리해보려 합니다.많은 리눅스 배포판이 있지만, 그중에서도 Ubuntu Server는 사용자 친화적인 환경과 풍부한 문서, 활발한 커뮤니티 덕분에 서버 입문자에게 매우 적합한 OS입니다. 🧭 왜 Ubuntu Server로 배우면 좋을까요?초보자에게 친화적: apt 명령어 기반 패키지 관리가 쉬움폭넓은 활용도: 클라우드, 웹 서버, 개인 서버 등 다양한 환경에서 사용강력한 커뮤니티: 문제가 생겼을 때 검색만 해도 대부분 해결 가능 📚 Ubuntu Server 학습 목차 요약Ubuntu Server 개요 및 설치기초 명령어 및 시스템 구조 이해사용..