안녕하세요, 토스트 데브입니다!서버를 인터넷에 공개하면 가장 먼저 당하는 공격이 바로 무차별 대입 공격(Brute Force) 입니다.특히 SSH 포트는 전 세계에서 수많은 봇이 계속해서 로그인 시도를 하죠.이를 막기 위해 사용하는 대표적인 보안 도구가 바로 Fail2Ban입니다.이번 글에서는 Ubuntu 서버에서 Fail2Ban 설치와 기본 설정, SSH 보호 방법을 정리하겠습니다. 🛠 1. Fail2Ban 설치sudo apt updatesudo apt install fail2ban -y설치 후 상태 확인:sudo systemctl status fail2banactive (running)이면 정상 실행 중 ⚙️ 2. 기본 설정 파일 복사Fail2Ban 기본 설정 파일:/etc/fail2ban/ja..

안녕하세요, 토스트 데브입니다!서버 운영에서 방화벽 설정은 보안의 핵심입니다.UFW(Uncomplicated Firewall)는 Ubuntu에서 기본 제공하는 방화벽 도구로, 단순한 명령어로 포트를 열고 닫을 수 있어 서버 보안 관리의 필수 요소입니다.이번 글에서는 UFW 설치, 활성화, 포트 관리, 특정 IP 허용/차단, 로그 확인까지 한 번에 정리해드립니다. 📦 1. UFW 설치와 활성화Ubuntu에는 보통 기본 설치되어 있지만, 없으면 설치부터 진행합니다.sudo apt install ufwUFW 활성화:sudo ufw enableUFW 비활성화:sudo ufw disable상태 확인:sudo ufw status verbose 🔓 2. 기본 정책 설정기본 정책은 들어오는 연결 차단, 나가는 ..

안녕하세요, 토스트 데브입니다!SSH 보안을 강화하는 방법 중 가장 널리 쓰이는 것이 바로 공개키(Public Key) 인증 방식입니다.이 방식은 비밀번호를 입력하지 않고도 안전하게 서버에 접속할 수 있으며, 무차별 대입 공격(Brute Force)을 사실상 막을 수 있습니다. 🔑 1. 공개키 인증 방식이란?키 쌍(Pair): 공개키(Public Key) + 개인키(Private Key)공개키는 서버에 저장, 개인키는 클라이언트(내 PC)에 저장접속 시 개인키로 서명하고, 서버는 공개키로 인증 → 비밀번호 필요 없음 🛠 2. 클라이언트에서 키 생성Linux/macOS 또는 Windows PowerShell/Git Bash에서 실행:ssh-keygen -t rsa -b 4096 -C "your_em..

안녕하세요, 토스트 데브입니다!리눅스 서버를 원격에서 관리하려면 SSH(Secure Shell) 가 꼭 필요합니다.이번 글에서는 Ubuntu Server에서 OpenSSH를 설치하고, 기본 설정을 마친 뒤 원격 접속하는 방법을 정리하겠습니다. 🔑 1. SSH란?Secure Shell의 약자로, 네트워크를 통해 다른 컴퓨터에 안전하게 접속할 수 있게 해주는 프로토콜서버 관리, 파일 전송, 터미널 명령 실행 등에 사용기본 포트: 22번 📦 2. OpenSSH 설치Ubuntu Server는 설치 시 선택에 따라 OpenSSH가 미리 설치될 수도 있지만, 없을 경우 수동 설치가 필요합니다.sudo apt updatesudo apt install openssh-server 📋 3. SSH 서비스 상태 ..

안녕하세요, 토스트 데브입니다!리눅스 서버를 설치하고 외부 접속을 허용하면 보안이 매우 중요해지죠.그럴 때 사용하는 필수 도구가 바로 방화벽(Firewall) 입니다.오늘은 Ubuntu Server에서 간단하면서 강력하게 사용할 수 있는 ufw(Uncomplicated Firewall) 에 대해 정리해보겠습니다. 🔐 1. ufw란?ufw는 Ubuntu에서 기본 제공하는 방화벽 설정 도구로, iptables의 복잡한 문법을 간단하게 사용할 수 있게 도와줍니다.서비스 포트 열기/닫기IP 기반 차단/허용로그 설정 📦 2. ufw 설치 및 활성화Ubuntu에는 보통 기본 설치되어 있습니다. 없을 경우 설치부터!sudo apt install ufw ✅ 상태 확인sudo ufw status ✅ 방화벽 활성화..

안녕하세요, 토스트 데브입니다!이번 글에서는 리눅스에서 가장 중요하면서도 자주 사용하는 개념인 파일 및 디렉토리 권한 관리에 대해 정리해보겠습니다.리눅스는 사용자 기반의 접근 제어 시스템을 가지고 있어, 잘못된 권한 설정은 보안 위협이 되기도 하고, 반대로 너무 제한적이면 시스템이 제대로 작동하지 않을 수 있습니다. 🔐 1. 리눅스 권한 구조 이해 (rwx)리눅스에서 각 파일이나 디렉토리는 3종류의 사용자 그룹에 대해 권한을 가집니다.구분설명u (user)파일의 소유자g (group)파일 소유 그룹o (others)그 외 모든 사용자그리고 각 사용자 그룹에 대해 다음의 권한이 주어집니다.권한기호의미읽기rRead쓰기wWrite실행xeXecute (파일 실행 or 디렉토리 접근) ✅ 예시 출력 (ls ..