매일매일 중국에게 해킹 시도 당하는 블로그
route로 공격시도를 하는 ip를 임시 차단을 하여도 시간이 지나서 다시 공격을 시도하는 경우가 꽤 자주 있다.
이러한 상황에는 iptables를 이용하여 차단하면 직접 해제하기 전까지 영구적으로 차단 할 수 있다.
# iptables -L // 차단 리스트 출력
# iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP // ip 차단하기
# iptables -A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT // ip 차단 해제
# iptables -F // 전체 차단 해제
iptables는 route 명령어와는 다르게 즉시 적용이 되지 않고 서비스를 재시작 하여만 차단이 적용됨으로 차단 후 서비스를 반드시 재시작 해야한다.
# services iptables restart그 다음에 iptables -l 를 치면 제대로 적용이 된 것을 확인할 수 있다.
https로 웹 서버를 운영을 하면 몇 개월 마다 인증서를 갱신해야 한다.
유효기간이 지나도록 인증서를 갱신하지 않으면 보안에도 좋지 않을 분더러 구글 등 검색 사이트에 본인의 사이트가 노출이 되지 않기 때문에 만료되기 전에 인증서를 갱신하는 것이 좋다
인증서를 갱신하기 위해서는 인증서가 설치된 위치로 이동해야 한다.
Let’s Encrypt 무료 인증서로 https를 구축한 경우는 대부분이 /etc/letsencrypt에 인증서가 존재한다.
해당 위치에서 아래 명령어를 실행한다.
$ sudo certbot renew # 인증서가 만료 되었을때
$ sudo certbot certonly --force-renew -d [기존 인증서 도메인] # 인증서가 만료되기 전 갱신할 때
명령어를 입력하면 번호를 입력하라는 창이 뜬다.
필자는 아파치 서버를 운영 중이여서 1번을 입력하였다. 각자 서버에 맞는 번호를 입력하면 된다.
명령어 실행이 끝났으면 웹 서비스를 재시작 한다.
$sudo service apache2 restart재시작 후 웹에 접속해보면 인증서가 갱신 된 것을 확인 할 수 있다.
2023년 12월 31일 업데이트 (틀린 내용이 있어서 수정하였습니다.)
서버를 운영하다 보면 종종 중국이나 러시아에서 무차별 대입 공격 시도가 들어온다
공격이 들어온 ip의 개수가 작은 경우에는 route 명령어를 이용하여 임시로 차단할 수 있다
// 영구적으로 차단을 할 경우에는 iptables 명령어 이용
// ip 차단
$ sudo route add -host (ip,도메인) reject
// 차단 해제
$ sudo route del -host (ip,도메인) reject
// 차단리스트 확인(플래그가 !H 인 경우 차단된 ip)
$ route
위 방법으로 간단하게 처리 할 수 있다.
wget은 Linux 및 Unix 운영 체제에서 파일을 다운로드하는 데 사용하는 명령어다
wget 명령어는 URL을 사용하여 파일을 다운로드하고 웹 사이트의 전체 복사본을 다운로드하는 데 사용된다.
다음은 기본적인 wget 사용법에 대해 알아보자
# wget [options] [URL]위 명령어에서 options은 wget에서 사용 가능한 옵션을 의미하고, URL은 다운로드할 파일의 URL을 의미한다.
아래는 몇 가지 유용한 wget 옵션이다
-O : 다운로드 한 파일의 이름을 지정
-q : 다운로드 진행 중에 로그를 미출력
-N : 로컬 파일보다 원본 파일이 새로운 경우에만 파일을 다운로드
-c : 이전 다운로드에서 실패한 경우 다운로드를 이어서 시작
-p : 지정한 URL의 모든 페이지를 다운로드
-b : 백그라운드에서 다운로드
-t : 다운로드를 시도하는 최대 횟수를 지정
-w : 재시도 사이의 대기 시간을 지정
wget 활동법
wget으로 파일이 아닌 웹 페이지를 html 로 저장할수도 있다.
# wget --recursive --no-clobber --page-requisites --html-extension --convert-links --restrict-file-names=windows --domains example.com --no-parent http://125.244.210.233wget 명령어로 html 저장하면 웹브라우저에서 ctrl + s 로 저장한 값보다 더욱 깔끔하게 저장할수 있다는 장점이 있다.