【Linux】네트워크 액세스관련설정

안녕하세요 코이킹입니다 .

 

오늘은 리눅스의 네트워크 액세스 설정에 대해 정리하려 합니다. 

 

※ 실습환경은  Amazon Linux 2 AMI 입니다.

 

---

※ 상황 

 기존에 사용하던 서버가 노후화되어 가상서버를 새로 구축해야하며,  

새로 구축하는 서버에서 기존서버와 동일하게 네트워크 통신이 가능해야함. 

따라서 기존의 네트워크 설정을 전테적으로 확인하고자함. 

 

 

1. 지금까지 접속했던 IP주소 확인

$ last -da

2. 현재 열려있는 포트 정보 

$ netstat -tnlp 
$ lsof -i -nP | grep LISTEN

3. IP접속제한 정보

/etc/ssh/sshd_config
-> ssh접속제한 / 최대 접속수 등의 설정을 기술하는 파일

/etc/hosts.deny : 거부할 호스트 설정 
 -> sshd: ALL 를 기재하면 ssh접속을 모두 차단하게됨.
 
/etc/hosts.allow : 허용할 호스트 설정 
 -> hosts.deny에서 ssh접속을 모두 차단 설정한 후

     hosts.allow에 허용할 호스트를 기재하면 특정 호스트만 접속가능하게됨.

※ yum install fail2ban jwhois <- 로그인 시도가 일정이상이면 자동차단

4. nginx, apache, tomcat등 미들웨어 접속정보

1) 로그위치 확인 
2) cat 로그이름 | awk -F'로그 포맷에 맞는 구분자' '{print $1(IP에 해당하는 파라미터)}' | sort | uniq