1nfra IT Blog

CentOS 7부터는 firewall 명령어로 포트를 열어야 합니다. 포트는 아래 명령어로 열 수 있습니다. 만약 웹 접속 포트를 연다면 80 포트를 열어주시면 됩니다. firewall-cmd --zone=public --permanent --add-port=80/tcp 이렇게 필요한 포트를 열어준 후에 reload를 해줘야 적용됩니다. firewall-cmd --reload 이렇게 reload를 하면 적용이 됩니다. 적용된 포트를 확인하시고 싶다면 아래 명령어로 확인할 수 있습니다. firewall-cmd --zone=public --list-all

1. 침입차단시스템 -방화벽이란? - 방화벽은 침입차단시스템으로 외부 망으로부터 내부 망을 보호하는 기법 - 네트워크를 외부 망과 내부 망으로 분리, 그 사이에 방화벽을 배치시켜 허가되지 않은 모든 트래픽은 차단 - 두 네트워크 간을 흐르는 패킷들을 미리 정해놓은 규칙에 따라 차단하거나 보내주는 간단한 필터를 해줌 -방화벽의 기능 - 접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사 - (Logging)로깅, 및 (Auditing)추적: 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 침입 사실이 확인될 경우, 자세한 정보를 관리자가 추적할 수 있도록 하는 기능 - 사용자 인증(Authentication) - 데이터 암호화 -방화벽의 종류 1. 패킷 필터링 방식 - 단순히 IP 주소와..

헤놀로지 나스는 보안을 위해 admin 계정을 비활성화 시켜놨습니다. 하지만 언젠가부터 헤놀로지에 admin 계정을 로그인 시도를 하였습니다. 위와 같이 대략 1000번의 시도가 있었고 진행중입니다. 그래서 오늘은 방화벽 설정을 해보겠습니다. 먼저 로그인을 하고 제어판-보안-방화벽에 들어갑니다. 방화벽 프로파일을 눌러서 + 버튼을 눌러 프로파일 이름을 지정합니다. 프로파일에서 대한민국 제외 차단을 선택해주고 규칙 편집을 눌러줍니다. 왼쪽 상단에 생성을 누르고 소스IP의 위치에서 KR를 검색한 후 남한을 선택해주고 허용해줍니다. 그리고 또 다시 생성을 누르고 포트 소스IP 모두 선택 후 거부를 합니다. 그럼 이렇게 대한민국만 허용하고 그 외는 차단이 됩니다. 이제 확인을 눌러주고 적용 시키면 됩니다. 활성..