남는 노트북으로 무료 Linux 서버 구축기 #2

1. fail2 ban으로 SSH 강화 하기

- fail2 ban 설정 (www.lesstif.com/security/fail2ban-ssh-43843899.html)

- 우분투 방화벽 ufw 설정 (webdir.tistory.com/206)

 

2. 외부망을 열기 전에 접속 기록들을 모니터링 및 알람 해놓는 시스템 찾고 구성해놓기

- 검색해본 결과 NetData가 꽤 쓸만해보여서 설치(github.com/netdata/netdata#get-netdata)

- 리소스를 조금 잡아먹긴 하지만 Web으로 관리 가능한 장점이 있음

- 기능이 다양하고 설치하는데도 시간이 꽤 걸림. 차후에 Resource 부족하면 다른 서비스 사용해야 할지도..?

 

3. DDNS 서비스(No IP) 설치해서 구동시켜놓기

- No-IP Client 설치 및 서비스 구동 (my.noip.com/#!/dynamic-dns/duc)

- 우분투에서 서비스 등록하는 방법 (dotmycom.com/no-ip-dynamic-update-client-on-ubuntu/)

- 우분투에서 등록한 서비스는 당분간 disabled 시켜놨다. 자꾸 무선랜 Interface를 물고가서 공유기 쪽 서비스가 보였음

- 유동 IP를 쓰더라도 오랜기간 포트가 꺼져 있는게 아니면 보통 IP가 바뀌진 않으니.. 당분간은 수동으로 No-IP 서비스를 활용하는게 좋을듯 싶다. 가장 좋은 방법은 유/무선 Interface중에 유선 Interface만 쓰도록 설정하는건데, 몇가지 시도를 해봤으나 잘 안되서 일단 Pass.

 

4. 매일 08시 이전, 19시 이후에는 유선 인터넷 Interface Off 설정

- 해킹 발생 시 모니터링 대응이 어려워서 외부망 차단 하도록 설정

- Interface 자체를 OFF하면 IP가 변경 될 가능성이 있어서 ssh 및 필요한 포트를 열었다 닫는 작업을 Crontab으로 등록

- 그러나 뭔가 접속에 이상함이 있어 한 번 더 봐야함