traefik 썸네일형 리스트형 [자작NAS] 우분투 서버에 Docker로 CrowdSec 설치 CrowdSec은 침입 방지 시스템으로 외부의 침입 시도로부터 서버를 보호합니다. Fail2ban과 유사한 역할을 하지만 동작 방식은 조금 다릅니다. Fail2ban은 각 서비스의 로그들을 스캔해서 실패한 로그인 등에 대한 로그를 기반으로 IP를 차단합니다. CrowdSec는 CrowdSec을 설치한 사람들의 로그를 분석해서 각 사용자로부터 수집한 악성 IP들을 차단합니다. 여러 사용자들이 공유하는 정보를 기반으로 IP를 차단하기 때문에 더 많은 정보를 활용할 수 있습니다. 또한, CrowdSec은 Traefik이나 Cloudflare 등과 같은 서비스와 연동하기 위한 바운서(Bouncers)를 제공합니다. CrowdSec을 적용해서 서버의 보안을 강화시키는 방법을 알아보겠습니다. 1. CrowdSec .. 더보기 [자작NAS] 우분투 서버에 Docker로 Traefik 설치 Traefik은 리버스 프록시와 부하 분산(Load balancer) 기능을 제공합니다. 사용하는 서비스들의 포트를 외부에 노출하지 않고 URL을 통해 외부에서 접속 가능해집니다. 80, 443 포트만 외부에 노출시키고 URL을 통해서만 들어오기 때문에 보안이 강화됩니다. 또한 Traefik은 웹 대시보드와 미들웨어 지원, Let's Encrypt 지원 등 강력한 기능을 갖추고 있습니다. 다양한 기능을 갖춘 Traefik을 설치하는 방법을 알아보겠습니다. 1. Traefik 기본 설정 먼저 웹 대시보드에 접속할 때 사용할 비밀번호를 생성합니다. 먼저 Basic auth에 사용할 비밀번호를 생성하기 위해 apache2-utils를 설치합니다. sudo apt-get install -y apache2-uti.. 더보기 이전 1 다음
