우분투에서 /var/log/auth.log 를 실시간으로 감시하여ssh로 로그인 시도후 실패 처리되는 모든 ip를 hosts.deny에 자동으로 추가하여접속을 완전히 차단시키기 위한 스크립트데몬을 만들어 보았다. 이전까지 fail2ban 을 사용하였지만 좀 더 즉각적이고 직관적인 관리가 필요했다.특정 ip 또는 특정 id 로 로그인하는 경우는 차단하지 않도록 하는 내용도 추가하였다. 아래 bash script 코드를 적당한 파일명으로 작성하고 실행시켜두면 로그인 실패하는 모든 ip가 hosts.deny에 자동 추가 된다.※ ※ ※ ※  아래 주의사항을 지키지 않으면 본인도 차단되어 로그인 못하는 불상사가 생길수 있으니 꼭 주의하자. ※ ※ ※ ※ ※ 단 1번이라도 실패하면 차단되니 충분히 테스트를 한 후..

- rsync 옵션   -r  : 하위 디렉토리까지 전송. 소유권, 그룹, 권한, 시간, 심볼릭링크를 유지하지 않음.    -a  : 하위 디렉토리까지 전송. 소유권, 그룹, 권한, 시간, 심볼릭링크를 유지.   -z  : 전송시 데이터 압축 사용.   -b  : 동기화중 백업 실행.   -h  : 출력 숫자를 표시.   -n  : 전송테스트. 실제 전송전 테스트용.   -e  : 외부 쉘프로그램을 이용함. 주로 원격전송시 ssh 등의 접속에 이용   --progress : 전송 진행상태 표시.   -v  : 전송 세부내역 표시.   -q  : 전송시 출력을 최소화.   --delete  : 소스 디렉토리에서 삭제된 내용은 대상 디렉토리에서도 삭제처리.   --exclude  : 전송대상에서 제외할 파일..

ufw 사용중 port 포워드# systemctl status ufw              //    => actvie# ufw status                          //    => inactive위의 ufw 상태가 우분투 기본이다.먼저 /etc/sysctl.conf   파일에서net.ipv4.ip_forward=1   // 주석해제한다. # vi /etc/sysctl.confnet.ipv4.ip_forward=1   아래 명령어로 포트 포워딩을 실행한다.# iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to 123.123.123.11:8081   //전체 인터페이스 포트포워딩# iptables -t nat -A PRERO..

@ ifconfig ifconfig eth0 up //eth0 활성화 ifconfig eth0 down //eth0 비활성화 ifconfig eth0 10.10.1.1 // ip변경 ifconfig eth0 netmast 255.255.255.0 //넷마스크 변경 ifconfig eth0 broadcast 10.10.0.255 //broadcast 변경 ifconfig eth0 10.10.1.1 netmast 255.255.255.0 broadcast 10.10.0.255 //동시 명령 ifconfig eth0:0 10.10.1.1 가상 인터페이스 설정 @ ip ip addr show //network 정보 조회 ip addr add 10.10.1.1/24 dev eth0 // ip등록 ip addr d..