해킹을 당해서 아이피로 ssh접속을 제한해본다. 기본값으로 public존에 서비스와 포트가 추가되어있다.그래서 public존에 모든 아이피에 대해 ssh접속이 가능한데block존에 ssh접속가능한 아이피를 추가하고public에서 지우면 해당 아이피만 ssh접속가능하게 된다. block 존에 기본서비스 추가 firewall-cmd --zone=block --add-service=http --permanentfirewall-cmd --zone=block --add-service=https --permanentfirewall-cmd --zone=block --add-service=ssh --permanentfirewall-cmd --zone=block --add-port=80/tcp --permanentfirewall-cmd --zone=block --add-port=443/tcp --permanent 원하는 아이피 추가 firewall-cmd --zone=block --add-source=111.111.111.111 더 읽기
Server
[nginx] .conf에서 아이피제한
테스트할 때 내 아이피에서만 접속하게 하고 싶다면 example.com.conf 파일을 다음과 같이 수정한다.
Centos 7, Apache 2.4.6, php 7.4 웹서버세팅
1 yum install openssh-server -y //ssh서버설치 2 service sshd start //ssh 서비스시작 3 passwd //패스워드변경 4 uname -a //서버이름확인 5 cat /etc/redhat-release //버전확인 6 df -h //용량확인 6-1 du -sh * //현재 디렉토리 용량확인 7 free -m //메모리확인 8 cat /proc/cpuinfo | grep processor | wc -l //코어수 9 cat 더 읽기
Let’s Encrypt - 무료 SSL 인증서
서버 환경OS: CentOS7 Apache 2.4.6 #yum install epel-release# yum install python-certbot-apache 인증서 신규추가 # certbot --apache -d example.co.kr -d www.example.co.kr #서브도메인 있다면 이후에 계속 추가 인증서 갱신 certbot renew 자동 인증서 업데이트 # crontab -e //30일마다 새벽 4시 0분에 명령어가 실행됩니다. 0 4 */30 * * certbot renew 이미 등록된 더 읽기
[Linux] 가상서버 이전 순서
먼저 telnet으로 서버 접속 1. 홈 디렉토리 자료 압축 먼저 현재 디렉토리 용량체크 www폴더 안에 데이터가 있다면 cd www해서 들어간 후, 파일 권한을 그대로 유지한채 압축시켜줌 2. DB 백업 비번 입력 아이디와 비번은 mysql접속 아이디, 비번이고 DB이름은 백업하려는 데이터베이스 3. FTP접속후 백업한 backup.tar를 바이너리 모드로 받는다 4. FTP접속후 백업한 backup.sql을 더 읽기