DevOps/[Linux] 썸네일형 리스트형 [Nginx+보안] Nginx 서버가 Nginx인지 모르게 만들기 INTRO nginx로 웹 서버를 구축하면 기본적으로 서버 응답에 Server:nginx(+버전명)과 같이 내 서버와 버전을 알 수 있는 값이 들어있다. 0. 서론 - 해당 사항은 평상시에 필요성을 느끼지 못했지만, 최근 GS(Good Software)인증이라는 과정을 준비하며 필요성을 느꼈다. - nginx는 버전별로 취약점(cve)이 발견되고 있으며, 아래 공식 사이트에서 확인 가능하다. http://nginx.org/en/security_advisories.html nginx security advisories nginx security advisories All nginx security issues should be reported to security-alert@nginx.org. Patche.. 더보기 [Log 관리] Logrotate 를 활용한 로그파일 관리(feat. Nginx) INTRO Logrotate는 Linux 기반의 서버 환경에 기본적으로 설치되어있는 패키지이며, 서버에서 발생하는 로그를 순환시켜 서버 성능 유지 및 오류 모니터링등에 활용한다. 1. 서론 - 로그는 서버 오류 디버깅 및 모니터링, 통계 확인 등 다양한 목적으로 필요하다. - 로그가 지속적으로 쌓일 경우 많은 용량을 차지하여 안정적인 서버 구동에 영향을 미칠 가능성이 있고, - 또한 쌓인 로그를 확인할 때에도 적절하게 분리되어있지 않으면 확인에 많은 시간을 사용해야 할 수도 있다. - 이 외에도 다양한 상황을 고려하면 로그는 정책에 의해 오래된 로그 삭제/백업 등 별도의 처리를 해주는것이 효율적이다. - 일반적으로 이러한 과정을 'rotate(또는 rolling)' 이라고 한다. - rotate 정책을 .. 더보기 [ubuntu + Nginx + certbot] certbot을 이용한 https 보안 사용하기 INTRO ubuntu 22.04 + nginx 서버에 certbot을 이용하여 let's encrypt기관의 무료 인증서를 발급받아 웹 사이트에 https 보안을 사용해 볼 것이다. 🚦apache2서버에 https를 적용하고자 하는 분은 아래 포스팅을 참고해주세요 -https://rangsub.tistory.com/158 1. UFW 를 사용한 방화벽 열기 - UFW(Uncomplicated Firewall)는 리눅스 데비안 계열에서 사용하는 방화벽 관리 프로그램이다. - apt-get install 로 쉽게 설치가 가능하다. - 직접적으로 iptables에 규칙을 추가해도 되지만, 해당 프로그램을 사용하는것이 명령에 사용에 있어 더 편리하다. - 필자의 현재 구조는 아래와 같다. - https 포트인.. 더보기 [Linux] Swap memory 설정하기 INTRO Swap Memory 설정을 Linux Ubuntu에서 하는 방법에 대한 포스팅이다 1. swap 메모리란? - 하드디스크 용량 일부를 RAM처럼 사용하게 하여 리소스 부족 문제를 약간이나마 해소할 수 있는 방법이다. - read/write속도가 상대적으로 RAM 보다 느리며, - 하드웨어 수명을 단축시킨다는 단점을 가지고 있다. $ sudo fallocate -l 2G /swapfile $ sudo chmod 600 /swapfile $ sudo mkswap /swapfile $ sudo swapon /swapfile // swap이 재부팅 이후에도 적용되도록 하는 설정 $ sudo nano /etc/fstab /swapfile swap swap defaults 0 0 --> 맨 아랫줄 추가.. 더보기 [Linux Ubuntu] sudo: command not found 해결하기 INTRO Linux 초기 설치 등 일부 환경에서 sudo 명령어가 동작하지 않을 때 이를 해결하는 방법에 대해 알아본다. $ apt update $ apt upgrade $ apt install sudo -퍼가실 때는 출처를 꼭 같이 적어서 올려주세요! 더보기 [ubuntu + apache2 + certbot] certbot을 이용한 https 보안 사용하기 with docker INTRO ubuntu 22.04 + apache2 서버에 certbot을 이용하여 let's encrypt기관의 무료 인증서를 발급받아 웹 사이트에 https 보안을 사용해 볼 것이다. 다만 우분투에 직접 Apache 서버를 띄운 환경이 아닌, 도커 컨테이너로 띄운 환경에서 적용해 볼 것이다. 1. Let's Encrypt, certbot이란? - 갑작스럽게 Let's Encrypt 에 대한 설명이 등장했는데, - 이는 SSL/TLS 보안 인증서를 발급해주는 비영리 기관이다. https://letsencrypt.org/ Let's Encrypt letsencrypt.org - https 프로토콜을 사용하기 위해서는, - http 프로토콜에 SSL/TLS 보안 프로토콜을 적용시켜야 한다. (SSL은 19.. 더보기 [Ubuntu] AWS EC2 file / directory 를 로컬로 옮기기 INTRO 1. SCP 명령어를 사용하면된다. $ scp -i AAA.pem ubuntu@111.111.11.11:/home/ubuntu/파일명 $ scp -r -i AAA.pem ubuntu@111.111.11.11:/home/ubuntu/폴더명 -퍼가실 때는 출처를 꼭 같이 적어서 올려주세요! 더보기 [Linux] Ububtu Iptables 이용하여 Port Redirect하기(PREROUTING) INTRO 소제목1 ◆ Rule 확인 sudo iptables -t nat -L --line-number ◆ Rule등록 sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8000 ◆ Rule삭제 sudo iptables -t nat -D PREROUTING 1 PREROUTING 이외에도 조회 시 확인할 수 있는 INPUT, OUTPUT, POSTROUTING 을 setting 할 수 있는 옵션들도 있다 마무리 -퍼가실 때는 출처를 꼭 같이 적어서 올려주세요! 더보기 이전 1 2 다음
