운영중입니다

https://https443.tistory.com/11 oops-firewall 설치 및 사용 방법✅ oops-firewall 이란? oops-firewall은 IPTABLES 기반의 리눅스 방화벽 설정을 손쉽게 구성할 수 있도록 도와주는 경량형 방화벽 관리 스크립트텍스트 기반의 설정 파일을 통해 방화벽 룰을 선언형으로https443.tistory.com * oops-firewall을 사용하여 접속 차단 설정을 할 경우 상황에 따라 다르나 국가 확인이 필요한 경우가 있음.이때 사용되는 서비스가 geoip이다. CentOS5, Apache 사용 기준✅ 1. GeoIP란?GeoIP는 IP 주소를 통해 사용자(접속자)의 지리적 위치를 추정하는 기술 또는 라이브러리 ✅ 2. 설치 방법yum install Ge..

https://https443.tistory.com/11 oops-firewall 설치 및 사용 방법✅ oops-firewall 이란? oops-firewall은 IPTABLES 기반의 리눅스 방화벽 설정을 손쉽게 구성할 수 있도록 도와주는 경량형 방화벽 관리 스크립트텍스트 기반의 설정 파일을 통해 방화벽 룰을 선언형으로https443.tistory.com지난 글 내용 중 설치 방법에 #oops-firewall-6.2.6.tar.bz2 파일 다운로드 후 rpm 패키징 생성 부분을 이어서 서술 예정. ✅ 1.필수 패키지 설치yum install -y rpm-build rpmdevtools gcc make tar bzip2 bridge-utils ✅ 2. RPM 빌드 환경 구성rpmdev-setuptre..

✅ oops-firewall 이란? oops-firewall은 IPTABLES 기반의 리눅스 방화벽 설정을 손쉽게 구성할 수 있도록 도와주는 경량형 방화벽 관리 스크립트텍스트 기반의 설정 파일을 통해 방화벽 룰을 선언형으로 정의하고, 전체 룰을 일괄 재적용하는 구조를 가지고 있음✅ 설치 방법해당 oops-firewall 버전은 oops-firewall-6.2.6-1.noarch.rpm으로 사용되었음1. 설치#ftp 프로그램 설치yum install ncftpncftp ftp.oops.org# 경로를 찾아 다운 받을 것#oops-firewall-6.2.6.tar.bz2 파일 다운로드 후 rpm 패키징 생성#oops-firewall 설치 전 bridge-utils 설치yum install bridge-ut..

✅ Fail2ban 이란?Fail2ban은 리눅스 기반 시스템에서 비정상적인 로그인 시도나 악의적인 접근을 자동으로 차단하는 보안 도구.로그 파일을 모니터링하여 **반복적인 실패 시도(IP 기준)**를 감지 및 해당 IP를 iptables, firewalld, 또는 기타 방화벽을 통해 차단하는 서비스.다양한 서비스와 연동이 가능하며, 자동 해제 시간도 설정 가능. ✅ 설치 방법1. 설치* CentOS 기준yum install fail2ban* Ubuntu 기준sudo apt install fail2ban 2. 부팅 시 서비스 활성화 * CentOS 6버전 이하 (SysVinit 기반)chkconfig fail2ban on* CentOS 7 이상 / Ubuntu 16.04 이상 (systemd 기반)..

✅ iptablesiptables는 Linux 운영체제에서 방화벽을 설정하거나 네트워크 트래픽을 제어할 때 사용하는 명령어 기반의 도구. 사용자에 따라 다르지만 CentOS7 이후로는 firewalld 를 사용함. ✅ 주요 개념*용어설명패킷 (Packet)네트워크를 통해 전송되는 데이터의 단위체인 (Chain)규칙(rule)들의 목록이며, 특정 시점의 패킷에 적용됨 (예: INPUT, OUTPUT)테이블 (Table)규칙들이 분류되는 방식. 주요 테이블은 filter, nat, mangle 등이 있음룰 (Rule)특정 조건에 맞는 패킷에 대해 어떤 동작을 할지를 정의타겟 (Target)조건에 일치하는 패킷에 대해 실행할 동작 (예: ACCEPT, DROP, REJECT 등)✅ 기본 체인체인 이름설명INP..

https://https443.tistory.com/1 SSL 인증서SSL (Secure Sockets Layer) 라고 하며 TLS(Transport Layer Security) 로도 불린다.인증서가 설치되지 않은 웹사이트 (http) 접속 시 80포트를 사용하며 인증서 설치된 웹사이트(https) 접속시 443 포트를 사용한다.HThttps443.tistory.com 금일 내용은 지난 작성 글인 SSL 인증서 설치 이후 발생하는 문제에 대해 정리 해봤습니다. ssl 인증서 설치 후 웹 브라우저 주소창에 https://(도메인) 으로 접속이 가능해집니다.최근 사용되는 웹 브라우저에서는 자동으로 https로 접속이 가능하도록 연결이 되는 경우도 있으나 구버전의 웹 브라우저 혹은 일부 브라우저를 사용할..

1. 관련 라이선스가 적용된 소스코드를 수정하여 만든 2차적 저작물에 대해 소스코드의 비공개가 가능한 라이선스로 틀린 것은? 2차적 저작물 소스코드 공개 라이센스 :GPL (GNU General Public License)모든 파생된 저작물은 동일한 GPL 라이선스를 유지해야 하며, 소스코드를 반드시 공개예: Linux 커널, WordPress AGPL (Affero General Public License)GPL의 확장으로, 네트워크를 통해 제공되는 소프트웨어(웹 애플리케이션 등)의 경우에도 소스코드 공개를 요구예: Nextcloud, MongoDB(이전 버전) LGPL (Lesser General Public License)라이브러리나 모듈에 주로 사용되며, 소프트웨어의 일부를 수정할 경우 수정된 부..

이전 글에서는 DNS가 무엇인지, 그리고 어떻게 작동하는지에 대해 자세히 알아보았습니다. 이번에는 DNS에 등록된 도메인 정보를 효율적으로 조회하고 확인하는 구체적인 방법에 대해 서술해 보겠습니다.1. 도메인 조회를 하는 경우도메인 정보를 조회하는 작업은 웹사이트 운영 및 네트워크 관리에서 매우 중요한 과정입니다. 주로 다음과 같은 목적으로 조회를 수행합니다. 1.1 DNS 설정 확인: A, MX, NS, TXT 레코드 등을 조회하여 현재 구성 상태를 확인합니다. 예를 들어 메일 서비스를 정상적으로 사용하기 위해서는 MX 값을 정확한 메일 서버로 설정해야 하며, 여러 도메인을 하나의 웹사이트로 연결하는 포워딩 설정 시에도 레코드 확인이 필수적입니다. 1.2 도메인 소유권 및 등록 정보 확인: 도메인의 ..