Linux, Shell Script11 Apache IP 주소로 웹서버 접근 제한 # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both complicated and important. Please see # http://httpd.apache.org/docs/2.2/mod/core.html#options # for m.. 2021. 9. 6. 오래된 로그 검색해서 지우기 오래된 로그를 한번에 지우고 싶을 경우 find의 -exec 옵션과 합께 사용하면 지울수 있다 이때 모든 조회된 로그가 한번에 지워지니 사전에 충분히 ls 명령어를 통해서 확인 후 삭제 해야 한다. #!/bin/bash path="/land/service/" expire_days=14 echo "Start deleteExpireFile.sh" # find ${path} \( -name "app*.log" -o -name "access*.log" -o -name "commissions*.log" -o -name "monthly_commissions*.log" \) -type f -mtime +${expire_days} -exec rm -f {} \; find ${path} \( -name "app*.log.. 2021. 5. 14. SSH root 접속 제한 하기 간단하게 아래와 같이 sshd config 파일에서 아래의 부분을 수정해 주면 간단히 root의 ssh 접속을 막을수 있다. $ sudo vi /etc/ssh/sshd_config ~~~ PermitRootLogin no ## 최초 주석 처리가 되어 있으며 주석 처리를 풀고 'no'로 변경한다 :wp ## 저장 및 종료 $ sudo service sshd restart 2020. 7. 9. 공개키 인증으로 SSH Password 없이 접속하기 공개키 인증으로 SSH Password 없이 접속하기 SSH Key 만들기 SSH Key를 통해서 서버에 접속시 Unix 계열에서는 ssh-keygen 명령어를 이용하면 된다. Window OS에서는 SSH Client 프로그램이 자체적으로 생성 제공하는 프로그램을 이용하면 된다. 여기서는 Unix 계열의 Key를 생성하는 방법을 기술 하도록 하겠다. ssh-keygen 사용하기 아래의 명령어를 입력하면 $HOME/.ssh Folder 밑에 Private Key 와 Public Key 가 생성이 된다. Key 생성시 3번의 사용자 값 입력을 받는다. Enter file in which to save the key (/Users/secuof/.ssh/id_rsa): Key의 저장 위치를 물어 본다. 이때 .. 2020. 6. 27. Crontab 설치 및 사용법 Crontab installation and Usage Crontab 설치 - CentOS # cron 설치 sudo yum update -y sudo yum install -y cronie # cron 시작 sudo systemctl start crond # cron systemctl 활성화 sudo systemctl enable crond # cron systemctl 등록 확인 sudo systemctl list-unit-files | grep crond Crontab 설치 - Ubuntu # cron 설치 sudo apt update -y sudo apt install -y cron # cron 시작 sudo service cron start # cron systemctl 활성화 sudo syst.. 2020. 6. 25. ipset 이용하여 DDoS or DoS 방어 하기 최근 관리하고 있는 서버에 DoS성 공격이 유입되어 급하게 상단에 있는 HA Proxy에 Access Log를 기반으로 Request 횟수에 따른 IP Block 기능을 추가 하였다. 현재 서버 운영은 User --> HA Proxy --> Web Server 로 구성이 되어 있다. 전반적인 Process를 아래와 같이 처리 하였다. 1. Proxy 서버에서 ipset을 이용하여 iptables에 Source IP 차단 설정 2. 웹서버에서 Access Log 읽어 지정한 횟수 이상으로 Request 유입시 Block List로 체크 (매분 스크립트로 체크) # Proxy Server ipset 기능을 이용하여 list group을 white list, block list 이렇게 2개의 그룹을 생성 하였.. 2020. 6. 22. 이전 1 2 다음
