리버스 프록시 썸네일형 리스트형 [자작NAS] 우분투 서버에 Docker로 CrowdSec 설치 CrowdSec은 침입 방지 시스템으로 외부의 침입 시도로부터 서버를 보호합니다. Fail2ban과 유사한 역할을 하지만 동작 방식은 조금 다릅니다. Fail2ban은 각 서비스의 로그들을 스캔해서 실패한 로그인 등에 대한 로그를 기반으로 IP를 차단합니다. CrowdSec는 CrowdSec을 설치한 사람들의 로그를 분석해서 각 사용자로부터 수집한 악성 IP들을 차단합니다. 여러 사용자들이 공유하는 정보를 기반으로 IP를 차단하기 때문에 더 많은 정보를 활용할 수 있습니다. 또한, CrowdSec은 Traefik이나 Cloudflare 등과 같은 서비스와 연동하기 위한 바운서(Bouncers)를 제공합니다. CrowdSec을 적용해서 서버의 보안을 강화시키는 방법을 알아보겠습니다. 1. CrowdSec .. 더보기 [자작NAS] 우분투 서버에 Docker로 Traefik 설치 Traefik은 리버스 프록시와 부하 분산(Load balancer) 기능을 제공합니다. 사용하는 서비스들의 포트를 외부에 노출하지 않고 URL을 통해 외부에서 접속 가능해집니다. 80, 443 포트만 외부에 노출시키고 URL을 통해서만 들어오기 때문에 보안이 강화됩니다. 또한 Traefik은 웹 대시보드와 미들웨어 지원, Let's Encrypt 지원 등 강력한 기능을 갖추고 있습니다. 다양한 기능을 갖춘 Traefik을 설치하는 방법을 알아보겠습니다. 1. Traefik 기본 설정 먼저 웹 대시보드에 접속할 때 사용할 비밀번호를 생성합니다. 먼저 Basic auth에 사용할 비밀번호를 생성하기 위해 apache2-utils를 설치합니다. sudo apt-get install -y apache2-uti.. 더보기 [자작NAS] 우분투 서버에 Docker로 Let's Encrypt 적용하기 NAS를 운영하다보면 개인 도메인이나 무료 DDNS 등을 통해서 외부 접속을 설정합니다.다양한 DDNS 서비스 중에서 Duck DNS는 무료로 사용이 가능하며 안정적 서비스입니다.Duck DNS를 사용하고 HTTPS 연결을 지원하기 위해서는 인증서를 사용해야 합니다.인증서는 대부분 유료로 발급해야 하지만 Let's Encrypt를 통해 무료 인증서 적용이 가능합니다.90일 동안 유효한 인증서를 제공해주며 갱신을 통해 계속 사용이 가능합니다.이번 포스트의 목적은 다음과 같습니다. Duck DNS 설정 및 Let's Encrypt 적용 리버스 프록시 설정으로 서비스에 인증서 적용 Duck DNS에 Let's Encrypt를 적용하고 리버스 프록시를 설정하는 과정은 다음과 같습니다. ==============.. 더보기 이전 1 다음
