SSH5 SSH Tunneling Port forwarding 제목 그대로 SSH를 통한 포트포워딩이다. 사실 어렵지 않으나 잘 사용 하지 않는 기능 이기도 하고 윈도우에서는 Putty나 MobaXterm을 사용하는 경우 별 큰 무리가 없다. 하지만 맥 사용자나 SSH 터널 프로그램이 없을시 조금.... 난감해 지긴 한다. 일단 어려운 내용은 아니지만, 자주 사용하지 않으며, 우리가 주로 프로그램에 의존하여 사용하기 때문에 명령어로하는 통신에는 사실 크게 접하지 않을 겅우가 많다. 그래도 알고 있으면 좋은거다 뭐든^^ 아주 작은 차이를 알고 있는 것이 큰 차이를 만드는 것이다 (이 얘기를 꼭 명심하셨으면 한다.) 조건 목적지 Private Zone에 있는 Windows Server에 접속하여야 한다. Public존에 있는 Linux서버는 접근이 가능하다. Publi.. 2023. 10. 12. CrowSec expiration 조정과 scenarios 난번 알아본 것과 같이 왜 4시간동안 잠기는 것인가에 대해 알아볼 필요가 있습니다. crowdsec의 profiles.yaml 파일을 살펴보고 이와 연관된 시나리오를 확인하여 crowdsec의 동작 방식을 이해합니다. 어렵지 않습니다. 그냥 한번 읽어보시고 사용해보면 누구나 할 수 있습니다. 하느냐 하지 않느냐 그 차이만 존재할 뿐 입니다. name: default_ip_remediation #debug: true filters: - Alert.Remediation == true && Alert.GetScope() == "Ip" decisions: - type: ban duration: 4h #duration_expr: Sprintf('%dh', (GetDecisionsCount(Alert.GetValu.. 2023. 9. 28. Crowsec을 통한 SSH Brute Force 방어 crowdsec 설치와 설정에 관한 사항은 넘어가겠습니다. 설치 및 사용이 간편하고, cli지원이 잘 되어 있어 링크로 대신 하겠습니다. https://doc.crowdsec.net/docs/getting_started/install_crowdsec Linux | CrowdSec For those that prefer hands-on approach, you can as well manually install crowdsec. docs.crowdsec.net 너무도 친절하게 설명이 잘 되어 있어서 설치 하는 방법을 안내하는 것이 적절하지 않다고 생각 됩니다. 이번에는 SSH bf 공격을 어떻게 crowdsec이 방어하는지에 대해 알아 보려 합니다. ssh all 오픈 하고 사용 하는 경우가 클라우드로 넘.. 2023. 9. 20. ssh execute command 오늘은 SSH EXECUTE COMMAND에 대해 알아보고자 합니다. EXECUTE COMMAND를 많이 사용하지는 않지만. shell에서 조금 편리하게 하고 자 원격에 어떠한 명령어를 접속해서가 아니라 현재 상태에서 확인 하고 싶을때 사용합니다. 저는 git이나 jenkins배포가 아닌 방법으로 배포 요청을 요구하는 곳이 있을때 다음과 같은 방법을 응용하여 해결하곤 합니다. SSH root@ip "command" 위와 같은 형식으로 만들 수 있습니다. 실제로 사용 한다면 다음과 같이 사용 해 볼수 있을 겁니다. SSH root@ip "cd /etc/nginx/conf.d/; ls -al" 위 서버에 nginx가 설치 되었다는 가정 하에 위와 같이 command를 입력하면 해당 디렉토리의 파일을 확인 할.. 2023. 1. 30. ssh key 접속 지금이야 aws가 많이 알려져 ssh key 접속을 더 많이 사용 하는 듯 하다. OS를 설치 할 일도 없고... 그래도 기본에 충실해야 하기에 한번 rsa key를 만들고 접속 하는 방법을 설명하려 한다. [root@test-exchange .ssh]# ssh-keygen -m pem -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. You.. 2022. 10. 26. 이전 1 다음