전체 글 (17) 썸네일형 리스트형 라즈베리파이 fail2ban 설치하여 외부 접근 시도 막기(보안 강화) 라즈베리파이를 포트포워딩 하여 외부 인터넷으로 노출해두신 분들이라면 내 서버로 어마어마한 접근 시도들이 있는걸 로그로 보실 수 있습니다. (특히 포트가 잘 알려진 22, 80, 443과 같은 포트인 경우) 포트를 10000번대 이후로 변경하더라도 때때로 누군가 이마저 찾아내어 들어오려고 하는 로그를 본 적이 있습니다. 사실 해커들은 로봇으로 무작위 대입을 해보기 때문에 포트 변경을 하더라도 봇으로 다 찾아냅니다.. 그래서 이번엔 라즈베리파이에 fail2ban 을 설치하여 접근을 시도하는 해커들로부터 보안을 강화해 보려 합니다. fail2ban 이란? 외부 침입자들로부터 계정 또는 비밀번호 시도 횟수 초과시 특정 시간동안 아예 접근을 못하도록 막아버리는 프로그램 fail2ban 은 ssh, apache 등.. 라즈베리파이 ssh 접속 포트 변경하기 (보안 강화) 라즈베리파이 ssh 포트를 기본인 22로 두고 포트포워딩 까지 해 두셨다면 아마 어마어마한 공격을 받으신 로그를 보실 수 있을 겁니다. 굉장히 위험합니다. 따라서 포트포워딩으로 외부 인터넷까지 빼놓으셨다면 반드시 ssh 포트를 변경해 주셔야 합니다. (그 외 모든 서비스를 위한 포트는 다 바꿔 주시는게 좋습니다. 80, 443 등 알려진 포트는 모두 10000번대 이후의 알려지지 않은 포트로 바꿔 서비스 하는게...) 사실 ssh 포트를 바꾸는 방법은 두 가지가 있습니다. 1. 라즈베리파이 서버 OS 상에서 ssh 포트를 바꿈 2. 라즈베리파이 서버 OS 포트는 그대로 두고 집 공유기에서 포트포워딩 설정을 해 줄 때 22 포트를 19000포트 와 같은 임의의 포트로 포워딩을 시켜줌 2번의 경우는, (공유.. 라즈베리파이 와이파이 네트워크 이유 없이 끊길 때 자동 부활 스크립트 라즈베리파이를 써보신 분들 중에 wifi 로 네트워크를 연결해 두었는데 이유없이 가끔씩 와이파이랑 연결이 끊긴 경험을 해 보신 분들이 있으실 겁니다. 저도 이유는 모르겠으나... 뭔가 프로세스가 돌다가 행 비슷한 현상으로 네트워크가 멈추는 것일 수도 있고 여러 요인이 있겠지요. 어쨌든 그 요인을 잡는건... 때에 따라선 쉬울 수도 있지만 진짜 못찾겠는 경우도 있어요. 저는 못찾겠는 경우여서 부활 스크립트를 만들어 심어놨습니다. 실제로 이 스크립트로 통신이 끊겼을 때 몇 분 후에 다시 통신이 되는 기적을 경험한 적이 있습니다 ㅋㅋ 그럼 바로 결과물인 부활 스크립트부터 공개 합니다. network_revival.sh #!/bin/sh ping -q -c 1 192.168.0.1 > /dev/null if [.. 라즈베리파이 webdav 구축 후 휴대폰으로 감상하기 지난번 라즈베리파이에 webdav 로 나만의 영화 서버 구축하는 방법에 이어 이제 어디서나 휴대폰으로 내 라즈베리파이 서버에 연결해서 영화를 감상하기 위한 방법 입니다. 이번 글은 ios, Android 에서 사용하기 좋은 어플, 그리고 입력 방법 입니다. webdav 구축이 필요하신 분들은 아래 링크로 넘어가 주세요. 라즈베리파이 webdav 연결(HTTPS 편) lance.tistory.com/13 라즈베리파이 webdav 연결하여 나만의 영화 서버 구축(HTTPS 편) 라즈베리파이에 넣어둔 영화 파일을 외부에서 폰으로 보고 싶다면 잘 따라하시면 됩니다. 참고로 저도 이 방법으로 폰으로 영화를 보고 있는데 속도가 sftp 보다 webdav 가 더 속도도 빠르고 좋은 lance.tistory.com 라.. 라즈베리파이 webdav 연결하여 나만의 영화 서버 구축(HTTP 편) 라즈베리파이에 넣어둔 영화 파일을 외부에서 폰으로 보고 싶다면 잘 따라하시면 됩니다. 참고로 저도 이 방법으로 폰으로 영화를 보고 있는데 속도가 sftp 보다 webdav 가 더 속도도 빠르고 좋은 것 같아서 webdav 방식을 이용한 연결 방법으로 택했습니다. 참고로 이 게시물은 webdav HTTP 용이고 HTTPS (인증서 포함) 를 원하시는 분들은 아래 링크로 가주세요! lance.tistory.com/13 라즈베리파이 webdav 연결하여 나만의 영화 서버 구축(HTTPS 편) 라즈베리파이에 넣어둔 영화 파일을 외부에서 폰으로 보고 싶다면 잘 따라하시면 됩니다. 참고로 저도 이 방법으로 폰으로 영화를 보고 있는데 속도가 sftp 보다 webdav 가 더 속도도 빠르고 좋은 lance.tistor.. 라즈베리파이 webdav 연결하여 나만의 영화 서버 구축(HTTPS 편) 라즈베리파이에 넣어둔 영화 파일을 외부에서 폰으로 보고 싶다면 잘 따라하시면 됩니다. 참고로 저도 이 방법으로 폰으로 영화를 보고 있는데 속도가 sftp 보다 webdav 가 더 속도도 빠르고 좋은 것 같아서 webdav 방식을 이용한 연결 방법으로 택했습니다. 참고로 이 게시물은 webdav HTTPS 편 이므로 SSL인증서가 준비가 먼저 되 있으셔야 합니다. 인증서 없이 구현을 원하시는 분들은 아래 링크인 webdav HTTP 로의 구성 편으로 이동해 주세요. lance.tistory.com/14 라즈베리파이 webdav 연결하여 나만의 영화 서버 구축(HTTP 편) 라즈베리파이에 넣어둔 영화 파일을 외부에서 폰으로 보고 싶다면 잘 따라하시면 됩니다. 참고로 저도 이 방법으로 폰으로 영화를 보고 있는.. 라즈베리파이에 DDNS 부여해서 고유 도메인 주소 주는 방법 라즈베리파이를 외부 인터넷에서 접속하고 싶어서 공유기에 포트포워딩은 어찌어찌 했는데... 공유기를 껐다 켜면 공인 IP가 바뀌어서 접속이 안된 경험 해보셨나요? 그리고 어디 나가서 내 라즈베리파이 서버에 접속을 할때에도 IP를 치고 들어가야 하기 때문에 뭔가모르게 내 IP가 만천하게 공개되는 것 같은 찝찝한 느낌은 지울수가 없더군요. 찾아보다가 발견한게 Duck Dns 라는 아주 좋은 사이트가 있어서 공유 합니다! (공유기에 바깥 인터넷에서 접속 할 수 있게 포트포워딩을 안하신 분들은 포트포워딩 먼저 하고 이 글을 봐 주세요!) Duck Dns 는 DDNS 를 무료로 해주는 사이트이며 기간도 제한이 없기 때문에 라즈베리파이와 같이 간단한 서버에 도메인을 주기 아주 유용합니다. 그럼 시작하겠습니다. 먼저 .. 리눅스 CLI 에서 screen 사용하면 작업 또는 프로세스 돌리고 창 닫아도 된다 제목 그대로 보통 리눅스는 CLI 환경으로 많이들 사용하시는데 프로세스가 돌아가는 중이거나 CLI 창 내에서 내가 하던 작업이 창을 끄면 다 사라지게되죠. 하지만 윈도우 처럼 창을 열어놓고 원격 연결을 꺼도 하던 작업이 남아있게 할 수 있는 방법이 있습니다! screen 입니다. sudo apt-get install screen 우분투 기준으로 위와 같이 screen 을 설치해 주면 됩니다. Cent OS 는, sudo yum install screen 설치를 하셨으면 사용법을 알려 드리겠습니다. 아주 간단 합니다. screen -S test 위와 같이 -S 옵션은 새로운 세션을 만드는 것으로 test 라는 세션을 만들어 열게 됩니다. 그 안에서 작업을 하시면 됩니다. 만약 내가 지금 세션 안에 있는건가.. 이전 1 2 3 다음
