보안

지난달부터 현재 제가 사용 중인 시놀로지 NAS인 DS216+II에 자동 차단 알림이 오기 시작했습니다. 아이피를 조회해 보니 모두 러시아 IP 더군요. 처음에는 '자동 차단이 되었으니 그냥 둘까?'라고 생각했는데 한 달도 안 돼서 3번의 차단 알림이 오니 불안해집니다. 그래서 아예 외국 IP의 접근을 막아야겠다고 생각하고 방화벽 설정을 알아봤는데 설정 방법이 아주 쉽네요. 먼저 허용/차단 목록을 보는 방법에 대해 알려드릴게요. [제어판] > [보안] > [계정]으로 이동합니다. 그리고 중간쯤에 위치한 [허용/차단 목록] 버튼을 클릭합니다. [차단 목록] 탭을 클릭하면 현재 차단되어 있는 IP 주소와 차단된 시간을 확인할 수 있습니다. 2월 15일, 2월 25일, 3월 6일 약 20일 동안 3번의 차단 ..

금일 Jenkins 업데이트를 진행했습니다. Jenkins ver 2.51에서 Jenkins ver 2.81로 업데이트를 했는데 Jenkins 업데이트는 쉽게 마무리를 했고 적용된 플러그인 중 선별해서 업데이트를 하면서 경고 및 에러 메시지를 없앴는데 This Jenkins instance uses deprecated protocols: JNLP-connect, JNLP2-connect, JNLP3-connetc.It may impact stability of the instance.If newer protocol versions are supported by all system components (agents, CLI and other clients), it is highly recommended t..

모르고 지나면 괜찮겠지만 막상 알아보면 정말 엄청난 수의 ssh 로그인 시도가 발생하는 걸 알 수 있습니다. # last -f /var/log/btmp | more위 명령어를 실행해 보면 최근 로그인 실패 기록을 확인할 수 있는데 대략 이 정도의 결과가 나오네요. 위 결과는 페이지로 잘라낸 거고 실제로는 더 많은 로그인 시도와 실패가 있다는 걸 확인할 수 있습니다. 해당 IP인 116.31.116.9를 확인해 보니 중국 IP로 나오는군요. 로그인을 성공한 흔적은 제 실력으로는 찾아볼 수가 없고 어쨌든 불안하니 최소한의 조치를 취하기 위해서 ssh 접속 포트를 변경하고 Fail2ban을 설치했습니다.이번 포스팅에서는 ssh 접속 포트 변경 방법에 대해 설명해 보겠습니다. 물론 전문적인 설명은 없는 거 아시..