https://junmanbo.github.io/tags/security/security - Tag - Jun's BlogHugo -- gohugo.ioenTue, 21 Nov 2023 00:00:00 +0000https://junmanbo.github.io/posts/basic-server-sec/Tue, 21 Nov 2023 00:00:00 +0000Authorhttps://junmanbo.github.io/posts/basic-server-sec/서비스를 하다 보니 내 서버를 누가 털어가지 않을까 항상 걱정된다. 그래서 기초적인 보안 설정으로 서버에 접속하는걸 막아보고자 한다. 접속 log 확인 우선 누가 실제로 접속을 시도했는지 확인해 본다. SSH 로그 확인 /var/log/auth.log 에서 서버에 접속한 기록들을 볼 수 있다. 접속시도한 내용 확인 grep sshd.*Did /var/log/auth.log | less 접속시도 했으나 실패한 내용 확인 grep sshd.Failed /var/log/auth.log | less 그런데 이미 누가 접속을 성공해서 내 서버를 마음대로 쓰고 있을 수 있기 때문에 실패한 걸로만 보고 방심하면 안 된다.