공부/Linux 기초

Raspberry Pi HomeServer 구축

kkkkkdddddhhhhh 2024. 9. 3. 23:44

 

홈서버를 구축하며 대표적인 보안설정인

  1. UFW
  2. Fail 2 Ban
  3. SSH 설정 

등을 설정해보자.

 

1. UFW (Uncomplicated Firewall) 설정

설치
sudo apt install ufw

기본 정책 설정
sudo ufw default deny incoming
sudo ufw default allow outgoing

UFW 활성화
sudo ufw enable

 

2. Fail 2 Ban

 

설치
sudo apt install fail2ban

설정 파일 수정
`/etc/fail2ban/jail.local` 파일에 다음 내용 추가:

[DEFAULT]
ignoreip = 127.0.0.1 211.106.151.39
bantime = 7200
maxretry = 3
findtime = 600
backend = systemd

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/journal/*/system.journal
```

Fail2Ban 재시작
sudo systemctl restart fail2ban


3. SSH 설정 변경

SSH 포트 변경
`/etc/ssh/sshd_config` 파일에서
```
Port 12345 포트 변경 
```

SSH 서비스 재시작
sudo systemctl restart ssh

특정 IP에서만 SSH 접속 허용
 sudo ufw allow from 211.106.151.39 to any port 12345
  

불필요한 포트 차단 (예: 포트 7777가 불필요한 경우)
sudo ufw delete allow 7777/tcp
 


UFW 상태 확인
sudo ufw status numbered

Fail2Ban 상태 확인
sudo fail2ban-client status sshd

SSH 연결 테스트
ssh -p 12345 username@raspberry_pi_ip

'공부 > Linux 기초' 카테고리의 다른 글

권한 변경  (0) 2024.01.21
Permission 기초  (0) 2024.01.20
grep  (0) 2024.01.19
찾기  (0) 2024.01.18
확장  (0) 2024.01.17