홈서버를 구축하며 대표적인 보안설정인
- UFW
- Fail 2 Ban
- SSH 설정
등을 설정해보자.
1. UFW (Uncomplicated Firewall) 설정
설치
sudo apt install ufw
기본 정책 설정
sudo ufw default deny incoming
sudo ufw default allow outgoing
UFW 활성화
sudo ufw enable
2. Fail 2 Ban
설치
sudo apt install fail2ban
설정 파일 수정
`/etc/fail2ban/jail.local` 파일에 다음 내용 추가:
[DEFAULT]
ignoreip = 127.0.0.1 211.106.151.39
bantime = 7200
maxretry = 3
findtime = 600
backend = systemd
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/journal/*/system.journal
```
Fail2Ban 재시작
sudo systemctl restart fail2ban
3. SSH 설정 변경
SSH 포트 변경
`/etc/ssh/sshd_config` 파일에서
```
Port 12345 포트 변경
```
SSH 서비스 재시작
sudo systemctl restart ssh
특정 IP에서만 SSH 접속 허용
sudo ufw allow from 211.106.151.39 to any port 12345
불필요한 포트 차단 (예: 포트 7777가 불필요한 경우)
sudo ufw delete allow 7777/tcp
UFW 상태 확인
sudo ufw status numbered
Fail2Ban 상태 확인
sudo fail2ban-client status sshd
SSH 연결 테스트
ssh -p 12345 username@raspberry_pi_ip