CentOS 7에서 Fail2Ban을 사용하여 SSH 보호 방법
Fail2ban 서비스는 프로필을 /etc/fail2ban 디렉터리에 저장합니다.여기서 jail.conf이라는 기본값 파일을 찾을 수 있습니다.이 파일은 소프트웨어 패키지 업그레이드로 덮어쓸 수 있기 때문에 현지에서 편집해서는 안 됩니다.반대로, 우리는 jail.local이라는 새 파일을 작성할 것이다.jail.local에 정의된 모든 값은 jail.conf의 값을 덮어씁니다.jail.con...
SecurityCentOSNetworkingFirewall2022-06 last update
10 minutes reading
Docker 생태계: 네트워크 및 통신
이 가이드에서는 컨테이너에 사용되는 네트워크를 원하는 상태로 만드는 데 사용되는 다양한 네트워크 정책과 도구에 대해 설명합니다.어떤 경우에는 Docker 기본 솔루션을 사용할 수 있고 다른 경우에는 대체 항목을 사용해야 합니다. Docker 프로세스 자체가 시작되면 호스트 시스템에 docker0 라는 새 가상 브리지 인터페이스가 구성됩니다.이 인터페이스를 사용하면 Docker가 실행할 컨테이...
DockerConceptualNetworking2022-06 last update
7 minutes reading
Netcat을 사용하여 TCP 및 UDP 접속 구성 및 테스트 방법
이 안내서에서, 우리는 넷캣 실용 프로그램을 어떻게 사용하는지 토론할 것이다.이 다기능 명령은 네트워크 연결을 통해 데이터를 감시하고 테스트하며 발송하는 데 도움을 줄 수 있습니다. 이것은 결과를 더욱 쉽게 필터할 수 있습니다. 한 기계에서 넷캣에게 특정 포트의 연결을 탐지할 수 있습니다.우리는 -l 파라미터를 제공하고 포트를 선택하여 이 점을 실현할 수 있다. 이것은 넷캣 탐지 포트 444...
Linux BasicsSystem ToolsNetworking2022-06 last update
11 minutes reading
Linux VPS에서 IPv6를 사용하도록 도구를 구성하는 방법
예를 들어 우리는 도구를 알려주어 우리가 관심 있는 정보만 포착하여 신속하게 흐르는 IPv6 유량을 쉽게 측정할 수 있다.이 명령은 출력 지연을 방지하기 위해 에서 정보 요약만 수집할 수 있습니다. 일반적인 도구를 사용하여 도메인의 DNS 정보를 쉽게 확인할 수 있습니다.주요 차이점은 IPv4 매핑의 AAAA 레코드가 아니라 IPv6 주소의 A 레코드가 필요할 수 있다는 것입니다. SSH의 ...
IPv6Linux BasicsNetworkingFirewall2022-06 last update
12 minutes reading
lsyncd를 사용하여 VPS에서 로컬 및 원격 디렉토리를 미러링하는 방법
다음 명령을 사용하여 lsyncd를 설치할 수 있습니다. 우리는 아이디어를 얻기 위해 이 예시들을 볼 수 있습니다. "/usr/share/doc/lsyncd/examples"디렉터리의 파일을 보고 예시를 보십시오. 이 텍스트 파일을 보고 설정이 무엇을 할 수 있는지 알 수 있습니다. "lrsync.lua"파일을 열면 더 기본적인 설정을 볼 수 있습니다. 또한 lsyncd에서 사용할 로그 디렉...
Networking2022-06 last update
6 minutes reading
DigitalOcean VPS에서 Arch를 Netcfg에서 Netctl로 업그레이드하는 방법
2013년 4월 10일, 넷ctl 은 넷cfg를 대체할 것이다.netcfg 패키지는 현재 남아 있는 것으로 여겨지고 지원되지 않으며 모든 미래의 개발은 netctl 패키지에서 진행될 것입니다.이 강좌에서는 droplet(VPS)을 새 패키지로 변환하는 방법을 안내합니다. 우선, 제어판을 통해 현재 작업 액적의 스냅샷을 촬영한다.그러면 먼저 SSH 또는 VNC에서 VPS의 전원을 끊어야 합니다...
Networking2022-06 last update
5 minutes reading
Traceroute 및 MTR을 사용하여 네트워크 문제를 진단하는 방법
다음과 같은 출력을 받을 수 있습니다. 도메인에 대해 지정된 호스트, DNS가 반환하는 IP 주소, 체크할 최대 홉 수, 사용할 패킷 크기를 표시합니다.-m 로고를 사용하여 최대 점프 수를 조정할 수 있습니다.라우팅할 호스트 거리가 30 홉 이상이면 여기서 더 큰 값을 지정해야 할 수 있습니다.설정할 수 있는 최대값은 255입니다. 호스트 이름 뒤에 정수를 입력하여 각 홉에 전송되는 패킷의 ...
Networking2022-06 last update
9 minutes reading
MongoDB의 네트워크 노출 제한
MongoDB에 저장된 데이터를 보호하는 가장 기본적인 방법은 데이터베이스를 실행하는 서버에 대한 네트워크 접근을 제한하는 것이다.하나의 방법은 가상 전용 네트워크(VPN)를 제공하는 것이다.VPN은 이 연결을 로컬 전용 네트워크로 표시하여 내부 서버 간의 안전한 통신을 허용합니다.VPN 뒤에서 MongoDB를 실행하면 동일한 VPN에 연결되지 않은 컴퓨터에 대한 액세스를 차단할 수 있습니다...
MongoDBConceptualNetworkingDatabasesSecurity2022-06 last update
4 minutes reading
Netcat을 사용하여 TCP 및 UDP 접속 구성 및 테스트 방법
이 안내서에서, 우리는 넷캣 실용 프로그램을 어떻게 사용하는지 토론할 것이다.이 다기능 명령은 네트워크 연결을 통해 데이터를 감시하고 테스트하며 발송하는 데 도움을 줄 수 있습니다. 이것은 결과를 더욱 쉽게 필터할 수 있습니다. 한 기계에서 넷캣에게 특정 포트의 연결을 탐지할 수 있습니다.우리는 -l 파라미터를 제공하고 포트를 선택하여 이 점을 실현할 수 있다. 이것은 넷캣 탐지 포트 444...
NetworkingSystem ToolsLinux Basics2022-06 last update
11 minutes reading
Iptables 방화벽 규칙을 나열하고 삭제하는 방법
출력을 특정 체인 INPUT, OUTPUT, TCP 등으로 제한하려면 -S 옵션 뒤에 체인 이름을 직접 지정할 수 있습니다.예를 들어, 체인의 모든 규칙 사양을 표시하려면 다음 명령을 실행합니다. iptables 규칙을 열거할 때, 각 특정 규칙과 일치하는 패키지 수량과 패키지의 집합 크기 (바이트 단위) 를 표시할 수 있습니다.어떤 규칙이 데이터 패키지와 일치하는지 대체적으로 이해하려고 할...
NetworkingFirewallSecurity2022-05 last update
13 minutes reading