Tag Archives: fail2ban

Ubuntu 에 fail2ban 을 설치하여 보안을 강화하기.

HYEONG HWAN, MUN/ 5월 9, 2015/ 미분류/ 4 comments

#이 글은 Ubuntu 운영체제 기준으로 작성되었습니다. CentOS 사용자는 다음의 글을 참조하세요 : http://crybit.com/steps-to-install-fail2ban/   이 곳에서는 fail2ban 이라는 프로그램을 사용하여 서버를 보호하는 방법을 적도록 하겠다. fail2ban 이란 지정한 시간내에 지정한 횟수만큼 실패 하면 ban 시간만큼 접속을 차단하는 것이다. 여러명이서 같이 쓰는 서버에 좋다. 주로 웹호스팅 서버. 방화벽을 세팅하기 귀찮을때에도 이것을 사용한다. fail2ban 은 로그기반 프로그램이기 때문에 로그가 쌓이는 시점으로 계산됩니다. 이것 때문에 발생하는 fail2ban maxretry별 최대 로그인 시도가능 횟수. 1 => 1번 2 => 7번 3=> 13번 4=> 19번 5=> 25번 6=>31번 n=> 6*(n-1) + 1 번 SSH의 경우 로그인이 실패(fail)하면 재시도(retry) 5회 하도록 해 줍니다.  재시도는 카운트 되지 않습니다. SFTP의 경우 로그인이 실패(fail)하면 retry 안하고 바로 연결을 끊기 때문에 로그인 최대 시도횟수가 의도한대로 동작합니다. 방화벽 확인 #iptables -L 아마 이렇게 되어…

[JAVA] 한번에 끝내는 Ubuntu JSP서버세팅

HYEONG HWAN, MUN/ 2월 28, 2015/ 미분류/ 69 comments

요청에 의해서 “Ubuntu 에서 JSP 서버를 세팅하는 방법“을 적도록 하겠다. 최종 수정 : 2017-06-29   Ubuntu 16.04 LTS 기준입니다.   * 이 글은 Ubuntu 에 JSP 웹서버 세팅을 소개하고 있습니다. * Ubuntu 에서 PHP 웹서버 세팅을 원하시면 https://blog.lael.be/post/73 글로 이동하세요. * Ubuntu 에서 PHP와 JSP를 동시 구동하고 싶으시면 https://blog.lael.be/post/1023 글로 이동하세요.   *JSP는 SI프로젝트에서 주로 사용되는 언어이다. *국내의 금융, 공공기관 프로젝트에서 주로 사용되기 때문에 개발자의 몸값이 높다. 이것은 순전히 JAVA언어의 우수성 때문이라기 보다는, 수요와 공급의 법칙으로 인한 것이다.     – 시장경제는 대개 수요과 공급의 법칙으로 정해진다.   국내의 경우 2012년 부터 SI가 저물고 있다. 여러 ‘고도화 프로젝트’가 종료되고, 경제가 장기 불황(성장을 안하거나, 실질 성장률이 떨어짐)에 접어듬에 따라서, SI 프로젝트의 단가 및 갯수가 확 줄었다. * 따라서 JSP 개발자의 몸값도 낮아졌다. (공급과잉) * 2013년도 부터 ‘오픈소스’…