Oneday or Someday

리눅스를 설치하고 원격에서 접속할 수 있도록 설정을 해주어야 편하게 여러가지 작업을 할 수 있습니다.
바로앞에 콘솔이 있다고 하더라도 해상도 문제도 있고 문자코드셋 때문에라도 터미널 설정을 하는게 좋죠.

기본적으로 telnet이 있고 암호화 통신을 가능하게 해주는 sshd를 가장 많이 씁니다.
이에 대해 자세한 것은 인터넷을 검색해 보시면 더욱 자세한 정보가 있을테니 참고하셔요.

여기서는 sshd를 사용하기 위해 필요한 최소한의 설정에 대해서만 다룹니다.
역시나 기본은 fedora 8에 rpm으로 설치된 버전을 예로 들겠습니다.

fedora에서 ssh 관련 패키지 설정파일들은 "/etc/ssh"에 들어있습니다. 디렉토리 안에는 여러 파일들이 있지만 sshd에 관한 설정은 "sshd_config" 파일을 건드리는 것만으로 충분합니다.

ssh_config 파일은 ssh 데몬이 아닌 클라이언트에 대한 설정파일이니 건드릴 필요없고 sshd_config만 수정하면 됩니다. 그리고 항상 위와 같이 설정을 변경하실 때에는 꼭! 백업하는거 잊지 마시구요.

sshd_config파일을 열어보면 많은 항목들이 있지만 몇가지만 수정하면 운영하는데에 특별한 문제는 없습니다. 여기서는 기본적인 설정 몇가지와 포트를 변경하도록 하겠습니다.
포트변경은 인터넷상의 수없이 많은 스크립트 키드들로부터 자신의 리눅스 박스를 지키기 위해 꼭 필요하다고 생각합니다. 실제로 포트 변경하는 것만으로 현재 저의 리눅스 박스에는 ssh접근 기록은 한번도 없었습니다.

OpenBSD sshd_config, v1.75 파일을 기준으로 행수를 기록하였으니 참고하시길 바랍니다.

위의 설정을 변경하는 것만으로도 일반적인 운영에는 충분합니다. 자 하나씩 살펴볼까요.

13:Port 8888
네, 바로 알 수 있죠 ? Listen 포트를 변경하는 옵션입니다. 기본적으로 22번 포트가 되어 있는데 원하는 포트로 변경하는 것이 정신건강에 좋습니다. 포트를 변경하시면 /etc/services 파일과 방화벽에서 관련 포트 설정 해주시는거 잊으시면 안됩니다.

14:AddressFamily inet
ipv4, ipv6에 대한 옵션입니다. 기본으로 주석처리가 되어 있는데 그렇다면 지정포트에 대해 ipv4, ipv6 두 프로토콜이 Bind하려고 해서 로그에 Bind에러가 기록됩니다. 먼저 ipv4를 bind하고 ipv6가 에러가 나는 거라서 ipv6를 운영하지 않는다면 큰 문제는 없지만 무언가 찜찜하시다면 inet으로 설정해주세요. ipv4에 대해서만 bind합니다.

15:ListenAddress 192.168.1.1
Listen할 아이피를 지정합니다. 서버에 여러개의 NIC와 IP가 존재한다면 어느 NIC에서 Listen할 것인지 결정하는 옵션이죠.  NIC가 하나뿐이라면 신경안쓰셔도 됩니다.

36:SyslogFacility AUTHPRIV
37:LogLevel INFO
로그에 대한 옵션입니다. 기본적으로 syslog에 sshd의 로그를 기록하는데 그에 대한 퍼실리티를 지정해주는 옵션입니다. /etc/syslogd.conf(또는 /etc/rsyslogd.conf) 파일에 authpriv 퍼실리티에 대한 옵션이 제대로 지정되어 있는지 확인해 주세요. 전 그냥 기본값을 사용하고 있기 때문에 /var/log/secure 에 로그를 기록하게 되어 있습니다. 로그 레벨은 INFO를 지정하는 것만으로도 바인드 에러, 접속기록, 접속시도 등 필요한 정보는 모두 기록되니 INFO로 충분하다고 생각합니다.

42:PermitRootLogin no
ssh로 접속할 시 root로 로그인 하지 못하게 하는 옵션입니다. 원격에서 root로 로그인이라... 무섭죠 ? -_-; root라는 아이디는 변경할 수 없는 것이기에 이 옵션을 yes로 해놨을 경우 root에 대해 패스워드를 무한 입력하는 방식으로 언젠가는 뚫릴 수 있습니다. no로 하고 임의의 계정으로 접속한 후 su를 이용하시는게 제일 좋을 듯 하네요.

위 설정이 끝났다면 아래와 같이 sshd데몬을 재시작 합니다.

그리고 지정한 아이피, 지정한 포트로 ssh접속을 시도해서 제대로 연결이 되는지 확인해주세요~

참고 :
방화벽을 이용하시는 분의 경우 포트를 열고 닫을때 조심하셔야 합니다. 작업 순서가 잘못되면 앗.. 하는 순간 연결이 끊겨버립니다. ( --> 두번이나 그런짓을 해버렸어요.. ㅠ.ㅠ)

 

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Linux용 방화벽인 iptables에 대해서 문서를 작성해 볼 예정입니다.
인터넷상에 관련 문서는 많이 있지만 체계적으로 정리된 문서가 적고..
제가 이해력이 떨어져서 그런지 활용하기가 좀 어렵더군요.

지금 현재 누군가가 서버에 ftp로 로그인하려고 하는 움직임이 있어서
iptables를 이용해 차단하려고 합니다. +_+

246-colo-bdg1.telkom.net.id

넌 도대체 머하는 놈이냐!! 어제 저녁 7시부터 줄기차게 스크립트 돌리고 있네요. -_-;

리눅스 상에서 iptables를 이용하려면 당연한 이야기이지만 iptables 관련 패키지가 설치되어 있어야 합니다.


yum으로 확인해본 결과 위 패키지가 설치되어 있네요. +_+

이제 매뉴얼 페이지를 잠깐 보겠습니다.

포인트는 저거네요........ []로 되어 있는 부분은 생략 가능한 부분이라는거 아시죠 ? 훗;


먼저 Command에 대해서 쭈욱 살펴보겠습니다.

그리고 위 명령어들과 같이 많이 쓰는 옵션들은 아래와 같습니다.

옵션들은 이외에도 여러가지가 있지만 저도 파악하지 못한 것이 많고 위의 옵션만으로도 일반 운영은 충분히 가능하기에 그냥 빼버렸습니다. -_-;

페도라를 기준으로 해서 다음의 명령으로 현재 iptables의 상태를 파악할 수 있습니다.

현재 3개의 기본 체인(이 3개의 체인은 삭제하거나 변경할 수 없습니다)이 있고 아무런 룰도 등록되어 있지 않네요. 자 그럼 기본서비스를 등록해보도록 하겠습니다. 저는 현재 웹서버와 메일 수신서버 그리고 ftp를 공개하고 있으니 이것들을 등록해보도록 할게요.

자 등록이 끝났습니다. 그런데 무언가 허전하지 않나요 ? 네, 맞습니다. 위 서비스 외에는 모든 접속을 불허하는 룰이 있어야겠지요. 일부 상용 제품에선 각 체인(용어는 틀리겠지만요)의 마지막에 "모든 접속 불허"라는 룰이 보이진 않지만 자동으로 지정되기도 하는데 iptables에는 그런게 없는듯 하네요.


이것으로 일단 기본 등록은 끝났습니다. 위에서 포트를 1:30000으로 지정하면 1번부터 30000번까지의 포트를 한번에 지정할 수 있습니다. 그럼 다시한번 상황을 살펴볼까요 ?

네.. 이쁘게 등록이 잘 되었네요. +_+ 방화벽은 기본적으로 등록된 룰을 위에서부터 적용시키기 때문에 순서에 유의하셔야 합니다. 만약 잘못해서 DROP 밑에 룰이 추가된다면 그 룰은 제대로 동작하지 않으니 주의하세요.
참 하나가 빠졌네요... 서버에 계속 ftp접속 시도하던 호스트를 조사한 결과 인도 자카르타의 IP로 확인되었습니다. 호스트명 자체는 dns에 등록되어 있지 않은지라 어쩔 수 없이 같은 대역에 등록되어 있는 24bit를 모두 블록 시키겠습니다.


네 이번에는 맨끝에 추가하는 append가 아닌 중간에 숫자를 지정하여 insert로 룰을 설정하였습니다. 또한 drop이 아닌 reject를 설정함으로서 넌 내가 거부하고 있어!! 라는 것을 티내고 있는 중입니다. ^^;

참고로 iptables명령어를 사용하면 아래와 같이 나오고 init.d의 스크립트를 이용하면 -n이 적용된 결과가 표시됩니다.

이제 설정이 모두 끝났는데 이걸로 끝일까요 ? 아닙니다.. 이상태에서 재부팅을 하거나 iptables 서비스를 정지시키거나 하면 등록된 정보들은 모두 날아가버립니다. 메모리에만 등록되어 있는 상태이기 때문이죠. 아래 명령어를 실행시켜 등록한 룰을 하드디스크에 저장하도록 합시다.

이렇게 해서 앞으로 서비스를 재시작 하거나 재부팅을 해도 설정한 룰이 사라지지 않고 제대로 동작해줄거라 생각됩니다. 관심있으신 분은 /etc/sysconfig 디렉토리 밑에 있는 iptables, iptables-config 파일들을 살펴보시는 것도 좋겠네요.

다음에 시간이 나면 설정파일등에 대해서 또한번 다루어보도록 하겠습니다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

히라이켄... 목소리 너무 좋아요~
몇년전부터 들어왔던 노래인데 이제서야 누가 불렀고 가사도 알아냈네요..
참 오래걸렸습니다. -_-;;

아래 내용은 인터넷에서 긁어왔고 제가 살짝 수정한 겁니다.
처음부터 원작자가 누구인지를 모르니 참 애매하네요.

하여튼 초벌번역 해주신분 너무 감사드리고 마음대로 수정해서 죄송해요.


思いがかさなるその前に

ねえ そんな事をとなりで君も思ったりするのかな
(네에 소온나 코토오 토나리데 키미모 오못타리 스루노카나)
그런 일을 너도 옆에서 생각하기도 하는걸까

思いがかさなるその前に...
(오모이가 카사나루 소노마에니)
생각이 겹치기 전에

強く手を握ろう
(쯔요쿠 테오 니기로오)
손을 꼭 잡자

君の目に映る青空が
(키미노 메니 우츠루 아오소라가)
네 눈에 비친 푸른 하늘이

悲しみの雨ににじんでも
(카나시미노 아메니 니진데모)
슬픔의 비에 스며들어도

そんなときは思い出して
(소온나토키와 오모이다시떼)
그런 때는 떠올려봐

笑い会えた今日の日を
(와라이아에타 쿄오노히오)
웃으면 만났던 오늘을

肩落とす君を見る度に
(카타 오토스 키미오 미루타비니)
어깨가 축 쳐진 너를 볼수록

連れ出すのは僕の方なのに
(쯔레다스노와 보쿠노 호오나노니)
데리고 가는 건 나인데

時々分からなくなるよ
(토키도키 와카라나쿠 나루요)
때때로 알 수 없게 돼

僕が救われてるんだ
(보쿠가 스쿠와레테룬다)
내가 도움을 받고 있어

その手の平は虹もつかめるさ
(소노테노 히라와 니지모 쯔카메루사)
그 손은 무지개도 잡을수 있을거야

君だけの歌を la la la 探しに行こう
(키미다케노 우타오 라라라 사가시니 유코오)
너만을 위한 노래를 la la la 찾아가자

ねえ　いつか君は僕の事を忘れてしまうのかな
(네에 이츠카 키미와 보쿠노 고토오 와스레테 시마우 노카나)
언젠가 너는 날 잊어버리게 되는 건 아닐까

その時は君に手を振って
(소노 토키와 키미니 테오 훗테)
그 때는 네게 손을 흔들며

ちゃんと笑ってられるかな
(챠안또 와랏테라레루카나)
확실히 웃고 있을 수 있을까

ねえ そんな事をとなりで君も思ったりするのかな
(네에 소온나 코토오 토나리데 키미모 오못타리 스루 노카나)
그런 일을 너도 옆에서 생각하기도 하는걸까

思いがかさなるその前に...
(오모이가 카사나루 소노 마에니)
생각이 겹치기 전에

強く手を握ろう
(쯔요쿠 테오 니기로오)
손을 꼭 잡자

誰といてもひとりぼっち
(다레토 이테모 히토리 봇치)
누구와 있더라도 외톨이

唇かみ噛み締める時には　
(구치비루 카미시메루 토키니와)
입술을 꽉 깨물게 되는 때에는

またここに来て同じ空を
(마타 코코니 키테 오나지 소라오)
또 여기에 와서 같은 하늘을

何も言わずに見上げよう
(나니모 이와즈니 미아게요오)
아무 말하지 않고 올려보자

涙も傷も宝物になる
(나미다모 키즈모 타카라모노니 나루)
눈물도 상처도 소중한 것이 돼

君だけに歌を la la la 歌って行こう
(키미다케니 우타오 라라라 우타앗테 유코오)
너에게만 노래를 la la la 불러나가자

ねえ　いつか君は君の夢を忘れてしまうのかな
(네에 이츠카 키미와 키미노 유메오 와스레테 시마우 노카나)
언젠가 너는 네 꿈을 잊어버리게 되는걸까

その時は瞳そらさずに
(소노 토키와 히토미 소라사즈니)
그 때는 시선을 피하지 않고

君と向き合えるのかな
(키미토 무키 아에루 노카나)
너와 마주볼 수 있을까

ねえ　こんな僕は君のために何ができるのかな
(네에 코온나 보쿠와 키미노 타메니 나니가 데키루 노카나)
이런 나는 너를 위해서 무엇을 할 수 있는 걸까

言葉にならない思いだけ
(코토바니 나라나이 오모이다케)
말로는 할 수 없는 생각뿐

強く手を握ろう
(쯔요쿠 테오 니기로오)
손을 꼭 잡자

強く手を握ろう
(쯔요쿠 테오 니기로오)
손을 꼭 잡자

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

히라이켄... 목소리 너무 좋아요~~~!!!!!!!

이것도 몇년전부터 들어왔던 노래라서 추가합니다.

아래 내용은 인터넷에서 긁어왔고 제가 살짝 수정한 겁니다.
처음부터 원작자가 누구인지를 모르니 참 애매하네요.

하여튼 초벌번역 해주신분 너무 감사드리고 마음대로 수정해서 죄송해요.

瞳をとじて

朝目覺める度に 君の拔け殼が橫にいる
(아사메사메루 타비니 키미노 누케가라가 요코니 이루)
아침에 눈을 뜰때마다 그대의 빈 껍질만이 곁에 있어요.

ぬくもりを感じた いつもの背中が冷たい
(누쿠모리오 칸지타 이쯔모노 세나카가 츠메타이)
언제나 따스함을 느꼈었던 등이 차갑네요.

苦笑いをやめて 重いカ-テンを開けよう
(니가와라이오 야메테 오모이 카텐오 아케요오)
쓴웃음을 그만 짓고 무거운 커튼을 열어봐요.

眩しすぎる朝日 僕と每日の追いかけっこだ
(마부시스기루 아사히 보쿠토 마이니치노 오이카켁코다)
너무나 눈부신 아침 햇살은 매일 나와 술래잡길 하네요

あの日 見せた泣き顔 淚照らす夕日 肩のぬくもり
(아노히 미세타 나키가오 나미다 테라스 유우히 카타노 누쿠모리)
그날 보였던 울던 얼굴. 눈물을 비추던 석양과 그대 어깨의 따스함.

消し去ろうと願う度に 心が體が君を覚えている
(케시사로오토 네가우 타비니 고코로가 카라다가 기미오 오보에테이루)
깨끗이 지워지길 바랄 때마다 마음이, 몸이 그대를 기억하고 있어요.

your love forever

瞳をとじて君を描くよ それだけでいい
(히토미오 토지떼 키미오 에가쿠요 소레다케데 이이)
눈을 감고서 그대를 그려봐요. 그것만으로도 충분해요.

たとえ季節が 僕の心を 置き去りにしても
(다토에 키세츠가 보쿠노 고코로오 오키자리니시테모)
설령 이 계절이 내 마음을 버려둔채 간대도

いつかは君のこと なにも感じなくなるのかな
(이츠카와 키미노고토 나니모 칸지나쿠 나루노카나)
언젠가는 그대에 대해 아무것도 느낄 수 없게 되는 걸까요?

今の病み抱いて 眠る方がまだいいかな
(이마노 이타미 다이떼 네무루 호오가 마다 이이카나)
지금의 이 아픔을 안고서 잠드는 편이 그나마 나은 걸까요?

あの日見てた星空 願いかけて二人探した光は
(아노히 미떼따 호시조라 네가이 카케떼 후타리 사가시타 히카리와)
그날 보았었던 별 반짝이던 밤하늘. 소원을 빌기위해 둘이서 찾았던 별빛은

瞬く間に消えてくのに 心は體は君で輝いている
(마바타쿠마니 키에테쿠노니 고코로와 카라다와 기미데 카가야이테루)
눈 깜빡할 새에 사라져 가는데 마음은, 몸은 그대로 이렇게 빛나고 있어요.

I wish forever

瞳をとじて君を描くよ それしか出來ない
(히토미오 토지떼 키미오 에가쿠요 소레시카 데키나이)
눈을 감고서 그대를 그려봐요. 그것밖엔 할 수 없는걸요.

たとえ世界が僕を殘して 過ぎ去ろうとしても
(타토에 세카이가 보쿠오 노코시떼 스기사로오또 시테모)
설령 세상이 나를 남겨두고서 지나쳐가버린대도

your love forever

瞳をとじて君を描くよ それだけでいい
(히토미오 토지떼 키미오 에가쿠요 소레다케데 이이)
눈을 감고서 그대를 그려봐요 그것만으로 충분해요

たとえ 季節が僕を殘して 色を変えようとも
(다토에 키세츠가 보쿠오 노코시떼 이로오 카에요오토모)
설령 계절이 나를 남겨둔채 그 색을 바꾸려한대도

記憶の中に君を探すよ それだけでいい
(키오쿠노 나카니 키미오 사가스요 소레다케데 이이)
기억속에서 그대를 찾아봐요 그것만으로 충분해요

なくしたものを 越える强さを 君がくれたから
(나쿠시타 모노오 코에루 쯔요사오 기미가 쿠레타카라)
잃어버린 것들을 이겨낼 수 있는 힘을 그대가 주었으니까

君がくれたから
(키미가 쿠레타카라)
그대가 주었으니까

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

언제전 사진인지도 잊어먹었네요.
여행기까지 해서 사진 차곡차곡 올려놨었는데.. 다 날아가버리고..
그나마 맘에 드는 사진이라 다시 올려봅니다. 훗


바이크에 타고 있는 사진이라 짧은 다리, 긴허리가 표시 안나는군요 -_-ㅋ
다행이다!

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.