2.12 Server 기타 가이드

2.12.1 KT Cloud server fail2ban 이용 방법

ㅁ 개요
  ㅇ fail2ban은 python(2.4 Ver 이상)으로 만들어진 특정 서비스로 로그인을 몇 회 이상 실패할 경우, logfiles을 읽어서 일정기간 동안 접속을 차단하는 툴로 ssh, ftp 등에 무작위로 로그인하는 brute force attack에 대응 하기 위한 모듈입니다. iptables, tcpwrapper 등에 해당 host를 등록하여 특정 host의 접속을 차단하는 기능을 가지고 있으며, ssh, apache, ftp 등을 이용한 접속 방어에 사용됩니다.

ㅁ 이용 방법
  ㅇ rpm으로 fail2ban이 설치 되어 있는지 확인합니다.


  ㅇ 설치가 되어 있다면 위와 같은 메시지가 보입니다. 만일 설치되어 있지 않다면 yum install fail2ban’ 명령을 통해 설치할 수 있습니다.


  ㅇ http://www.fail2ban.org 에서 centos 5.5, x86_64에 맞는 package를 download 받습니다. 아래는 해당 package download link입니다.
http://download.fedora.redhat.com/pub/epel/5/x86_64/fail2ban-0.8.4-23.el5.noarch.rpm
wget 명령을 통해 쉽게 다운로드 받을 수 있습니다.

  ㅇ 다운 받은 package 설치(rpm 명령어 사용)


  ㅇ  usr/bin 에 fail2ban 명령어가 존재하는지 확인


  ㅇ/etc/fail2ban 에 fail2ban 설정파일이 위치하게 됩니다.


  ㅇ 설정파일인 jail.conf를 열어 [default] section에서 bantime(차단시간)과 maxretry(차단할실패 횟수)를 적절하게 변경해주세요.

  Ignoreip : 여기에 지정된 주소는 fail2ban에 의해 차단되지 않습니다. 원격에서 VM에 접속하는 고객님의 경우, 해당 PC나 노트북의 ip를 여기에 등록한다면 혹시라도 패스워드 입력 실패로 인해 고객님의 ip가 차단되는 경우를 예방할 수 있습니다.
  Bantime : 특정 호스트가 일정 횟수를 넘어서 패스워드 입력 실패가 될 때, 해당 호스트가 차단될 시간입니다.
  Maxretry : 특정 호스트가 차단 될 실패 횟수입니다.
 


ㅇ 적용하려는 service section을 찾아서 enabled = true로 고쳐주면 해당 서비스만 적용됩니다. 기본으로 ssh 서비스만 적용이 되어 있습니다.

[ssh-iptables] 의미는 ssh 접속의 경우, iptables을 이용해 특정 호스트를 차단한다는 뜻이며, ssh section 이외에도 여러 다른 서비스의 경우 다양한 필터링 툴(tcpwrapper, badbots, shorewall 등)을 사용하고 있습니다.  


  ㅇ Section 내의 설정 내용
       Enabled : 해당 서비스 사용여부
       Filter : 로그를 읽을 때 사용할 필터  /etc/fail2ban/filter
       Action : iptable로 차단하고, 메일을 발송(/var/spool/mail/root 에서 확인)
  ㅇ  Dest mail 은 일반 메일 주소도 등록 가능합니다. 단 이 때에는 본인의 mail service가 동작하고 있어야 합니다.
  ㅇ ps –ef | grep sendmail 명령으로 mail process가 동작하는지 확인 할 수 있습니다.


  ㅇ 만약 mail process가 동작하지 않으면 service sendmail start 명령으로 해당 process를 실행 시킬 수 있습니다.


  ㅇ 서비스 시작


  ㅇ 부팅 시 자동 시작하도록 ntsysv 명령으로 등록하거나, chkconfig –levels 235 fail2ban on 명령실행

2.12.2 KT Cloud server 스냅샷/이미지 서비스 KT Cloud CFG 설치 방법

2012년 3월 25일 이전에 생성된 Windows VM의 안정적인 스냅샷/이미지 서비스를 제공하기 위해 필요한 “ucloudCFG.exe”의 설치에 대해 “ucloudCFG.exe”는 Windows VM 사용 고객의 이미지 배포 시 SID 변경(초기화)을 자동으로 수행 하는 기능입니다.

구분 설치
windows vm ’12.3.25 이전 생성 (기존) 필요
’12.3.25 이후 생성 (신규) 불필요
linux vm 불필요

ㅁ Install 가이드
  ㅇ 설치 파일 다운로드
        
파일명 : ucloudCFG.exe
       대상 OS : Windows 2003/2008(32,64 bit)
       다운로드 위치 : https://cloud.kt.com/portal/portal.file.html
       KT Cloud 웹 → 고객센터 → 자료실 → 기타자료
  ㅇ “ucloudCFG.exe” 실행


  ㅇ 경로 지정


  ㅇ 완료