Server(14)
-
[Server] 미니 홈서버 구축하기 8편 - 토렌트 머신 (qBittorrent) 설치하기
토렌트는 P2P (Peer-to-peer) 기술을 이용한 파일 공유 및 다운로드 프로그램입니다. 대용량의 파일을 조각내어 공유하는 방식을 사용하는데, 해당 파일을 가지고 있는 혹은 다운로드 중인 사람들이 모두 조각을 서로 공유하는 구조로 공유자 (Peer, 피어)가 많을 경우 대용량의 파일을 매우 효율적으로 공유, 다운로드할 수 있는 장점이 있습니다. 많은 분들이 토렌트라는 단어를 들으면 저작권을 무시한 소프트웨어 크랙이나 드라마, 동영상 등을 다운로드할 때 사용하는 불법 서비스라고 생각합니다. 하지만 토렌트 자체는 대용량의 파일을 효율적으로 전송할 수 있는 기술이며, 근본적으로는 불법과는 관련이 없습니다. (다만 많은 분들이 그러한 용도로 사용하기에 그러한 인식이 심어졌다는 것은 부정할 수 없을 듯합니..
2021.01.16 -
[Server] 미니 홈서버 구축하기 7편 - Google OTP를 이용하여 SSH 보안 강화하기
최근 들어 많은 서비스들이 보안 강화를 위하여 2FA (Two-factor Authentication)을 사용합니다. 특정 시간마다 특정 규칙에 따라 암호 값이 바뀌는 OTP (One-time Password) 방식의 2FA가 많이 사용되는데, 사용자의 보안을 더욱 튼튼하게 지켜주는 역할을 합니다. 또한 이러한 2FA는 핸드폰에 인터넷이 연결되어 있지 않아도 사용이 가능합니다. 오늘은 Google의 Authenticator를 이용하여 SSH 접속 시 비밀번호뿐만 아니라 OTP 또한 요구하도록 설정해 봅시다. Google Authenticator 설치 해당 기능을 활성화하기 위해서는 Google Authenticator를 설치해야 합니다. sudo apt-get install libpam-google-au..
2021.01.14 -
[Server] 미니 홈서버 구축하기 6편 - fail2ban 으로 SSH 보안 강화하기
지난번에는 SSH의 포트를 기본 포트인 22번에서 사용자 지정 포트로 바꾸는 법을 알려드렸습니다. 그렇게 함으로써 어느 정도의 구닥다리 해킹 알고리즘의 위험은 회피할 수 있으나 아직 많은 사람들이 SSH에 자유롭게 접근할 수 있다는 것은 변하지 않습니다. UFW 방화벽 설치 포스트에서 저는 보안(물론 서버가 외부와 연결되어있을 때)을 현관문에 빗대어 표현했었습니다. 즉 인터넷에 연결되어있는 모든 기기가 현관문에 비밀번호를 그것도 여러 번 반복해서 입력해 볼 수 있다는 것입니다. 그렇기에 인터넷에 브루트 포스 (Brute-force 혹은 무차별 대입 공격)으로 인한 SSH 권한 탈취 피해 사고들을 많이 접할 수 있습니다. 사실 단단한 보안을 위해서는 위처럼 SSH의 외부 접근을 완벽하게 차단하고 내부만 허..
2021.01.13 -
[Server] 미니 홈서버 구축하기 5편 - SSH 포트 변경하기
SSH의 기본 포트는 22번입니다. 그렇기에 많은 해커들이 22번 포트에 OS의 기본 아이디와 비밀번호로 크랙을 시도합니다. 물론 기본 아이디와 비밀번호를 사용하지 않으신다면 그렇게 걱정될 일은 아니지만, 혹시 모르니 다른 포트로 변경하는 것이 좋습니다. SSH의 포트를 변경하는 방법 SSH의 포트 변경은 전혀 어렵지 않습니다. sudo vi /etc/ssh/sshd_config 위 명령어를 입력하여 SSH 설정 파일을 vim으로 열어줍니다. 그럼 이런게 보이는데, #Port 22 되어있는 부분이 있을 겁니다. #을 지우고, 원하는 포트로 변경 후, 저장, vim을 종료합니다. ex) Port 1234 방화벽 (UFW) 등록하기 저번에 설정한 UFW에서 22번 포트 말고는 다 막아뒀었기에, SSH 서비스..
2021.01.12 -
[Server] 미니 홈서버 구축하기 4편 - 우분투 방화벽(UFW) 사용하기
전자기기의 보안은 현관문과 비슷합니다. 가장 외부에 노출되어있으며, 서버가 켜져 있다면 누구든지 와서 현관문 비밀번호를 눌러볼 수 있죠. 문제점은 현실과는 달리 지역 사람들 뿐만 아니라 인터넷에 연결되어있는 모든 사람이 와서 현관문 비밀번호를 그것도 여러 번 눌러볼 수 있다는 것입니다. 심지어 서버 소유자는 다른 사람이 현관문을 열어보려고 했다는 사실을 시스템 로그상으로 알아야 하기에 모르고 넘어가는 경우가 있습니다. 기본 우분투가 보안에 취약하다고는 말할 수는 없습니다만, 보안을 더욱 강화할 수 있는 방법이 있으니, 강화해서 나쁠 것은 없죠. 이제 우분투를 설치하였으니 보안 강화를 할 시간입니다. UFW UFW는 Uncomplicated Firewall의 약자로, iptables의 약간 쉬운 버전이라고..
2021.01.11 -
[Server] 미니 홈서버 구축하기 3편 - 우분투 서버 (20.04.1 LTS) 유선랜 연결 + SSH 연결하기
지난 글에서는 홈서버에 사용할 우분투 설치에 관하여 알려드렸습니다. 또한 마지막에 모니터 선과 키보드선을 뽑기 전에 해야 할 일이 하나가 더 있다고 언급했었는데요... 이번 글에서 모니터와 마우스가 필요한 간단한 문제를 해결하고 랜선과 파워를 제외한 무선 호스팅의 준비를 끝내 보도록 하겠습니다. 즉 이번 글에서는 인터넷 (유선랜) 연결방법과 SSH 연결방법에 대하여 알아보겠습니다. 일단 더 진행하기 전에, 터미널에 다음의 간단한 명령어를 입력해보세요: sudo apt-get update sudo apt-get upgrade ping google.com 만약 위의 명령어들이 잘 작동한다면 바로 SSH 연결로 넘어가시면 됩니다. 다만 메인보드에 있는 랜선 포트에 랜선을 연결했음에도 불구하고 오류를 반환한다면..
2021.01.10