GeoIP란 MaxMind에서 제공하는 국가별 로 IP를 확인할 수 있는 오픈소스 라이브러리로 , 이 라이브러리를 통해서 국가별로 서버에 접근하는 것을 관리 할 수 있습니다. * 설치 환경 : CentOS7 1. 필수 패키지 설치 yum install gcc gcc-c++ make automake unzip zip xz kernel-devel iptables-devel 2. Xtables-addon 패키지 설치 xtables-addon과 iptables 호환 버전 xtables 3 버전의 경우, iptables 1.6 이상 xtables 2 버전의 경우 iptables 1.4 이상 cd /usr/local/src wget https://jaist.dl.sourceforge.net/project/xtabl..

1. 서버 접속자 확인최근 접속한 100개의 ip 확인# last -n 100 현재 접속자 확인# w 2. 숨겨진 파일이나 폴더 확인# ls -alR /tmp# ls -alR /var/tmp 3. 열려있는 포트 확인 및 프로세스 확인, 사용하지 않는 포트 의심# netstat -nl# ps -ef# pstree -a 이상 프로세스의 경우 ps -ef로 검색 후, lsof으로 확인 (설치가 안되어있는경우 lsof 설치 후 진행)# lsof -p pid값 서버 외부에서 포트 확인(모든 포트 확인할 수 있습니다.)# nmap -sT -p 1-65535 서버IP 4. 사용자 계정 확인/etc/passwd 파일 확인 시 uid 값이 0으로 되어있거나, 확인되지 않은 계정이 존재하는지 확인/etc/shadow 파일..

리눅스 및 윈도우 os에서도 사용가능한 무료 백신 소프트웨어입니다.리눅스용 버전은 터미널에서 명령어 기반으로 바이러스를 탐지하며, 치료기능은 없지만, 빠르게 탐지할 수 있는 부분에서 리눅스용 백신으로 많이 사용되고 있습니다. 공식 홈페이지 : https://www.clamav.net/ 설치환경은 CentOS 7 기반으로 설치를 진행하였습니다. 1. 설치 # yum -y install epel-release# yum -y install clamav 2. 사용 방법 바이러스 업데이트# freshclam [바이러스 검사]전체 검사# clamscan -r / 디렉토리별 검사# clamscan -r /home

Telegram 봇을 통해서 ssh 접속할 때, 로그가 오게 설정해보겠습니다.셋팅 환경은 CentOS7로 진행하였습니다. 1. telegram 접속 후, botfather 검색하여 채팅을 시작합니다.밑에 시작 버튼을 통해 채팅 시작이 가능하며, /start 로도 시작이 가능합니다. 2. /newbot 으로 새로운 봇으로 생성합니다.name 설정과 username 설정을 진행합니다. name은 봇의 이름을 설정하고, username은 아이디를 설정하는 부분입니다.진행한 뒤에, http api token이 생성됩니다. 3. token으로 id 값을 확인합니다.확인하는 방법은 아래와 같습니다.https://api.telegram.org/botAPItoken값/getMeAPItoken 값을 넣으면 아래와 같이 ..

OTP는 ONE TIME PASSWORD로 일정시간마다 생성되는 일회성 패스워드로, 주로 은행권에서 많이 사용되고 있습니다.일반적으로 서버를 로그인할 때, 패스워드만 입력하는 것이 아니라, 패스워드 + OTP를 이용하면 보안상으로 더 안전하게 보호할 수 있습니다. 1. 리눅스에 설치※ CentOS 7 환경에서 셋팅 진행 1) Google Authenticator 설치# yum install google-authenticator 2) PAM 모듈 설정pam 모들을 사용하기 위해 google authenticator 라이브러리를 추가해줍니다. # vi /etc/pam.d/sshd아래 줄을 추가해줍니다.auth required pam_google_authenticator.so nullok 3) SSH 설정# ..