omv67 [OMV6] 웹 로그인(Nginx) Fail2Ban 커스텀 필터로 침입 차단하기 안녕하세요 🙂지난 글에서는 Fail2Ban 기본 설치 + SSH 보호까지 해봤죠.이번에는 많은 분들이 진짜 궁금해하는 주제!❓ "OMV 웹 관리자 로그인 화면도 Fail2Ban으로 막을 수 있을까?"결론부터 말하면…👉 **됩니다. 그리고 꼭 해야 합니다. **OMV 웹 로그인은 기본적으로 Nginx + PHP 기반이고,인터넷에 노출된 경우 관리자 계정 무차별 대입 공격이 꽤 자주 들어옵니다.오늘은 Nginx 로그를 직접 분석하는 Fail2Ban 커스텀 필터를 만들어서OMV 웹 로그인 공격을 차단하는 방법을 하나씩 같이 해볼게요.🧠 전체 구조 먼저 이해하기이번에 우리가 할 일은 딱 이 흐름이에요.[공격자] ↓ 로그인 실패 반복[Nginx access.log] ↓ 로그 분석[Fail2Ban 커.. 2025. 12. 18. [OMV6]침입 차단(로그 기반)하기 — Fail2Ban 설치 & 사용 가이드 안녕하세요 🙂집에서 NAS나 서버를 굴리고 있다면, 외부 침입 시도 한 번쯤은 걱정해보셨을 거예요.특히 OpenMediaVault 6(OMV6) 는 Debian 기반이라 SSH, FTP, SMB 같은 서비스가 열려 있는 경우가 많고,인터넷에 노출되면 무작위 로그인 시도(Brute Force) 가 정말 자주 들어옵니다.오늘은 이런 공격을 로그 기반으로 자동 차단해주는👉 Fail2Ban 을 OMV6에 설치하고 실전에서 쓰는 방법을처음 쓰는 분도 따라 할 수 있게 차근차근 정리해볼게요.🔍 Fail2Ban이 뭐야?Fail2Ban 은 서버 로그를 계속 감시하다가로그인 실패가 일정 횟수 이상 발생하면해당 IP를 자동으로 차단(iptable / nftables)해주는 침입 차단 도구입니다.쉽게 말해:"너 로그인.. 2025. 12. 17. [OMV6] Portainer Docker Wordpress 설치하기 안녕하세요~~오늘은 전세계 에서 가장 인기있는 오픈소스 CMS (소프트웨어 저작물 관리 시스템) Wordpress를Docker를 활용해 설치해보려고 합니다.wordpress로 수익형 블로그를 만들려고 하면 매월 또는 년단위로 호스팅 비용과 도메인 비용을 지불해야 합니다. 근데 비용을 지불하고 블로그를 하다가 말면 의미가 없을 것 같아먼저 내부에 만들어서 먼저 해보자는 마음으로 설치하게 되었습니다.(사실 매번 블로그를 해야지 하고... 글몇개쓰고 몇년 지나고를 반복하게되는..ㅠㅠ)그럼 진행해 볼까요~!!Docker Wordpress 설치방법1. Portainer 를 접속합니다. (그냥 docker cli로 진행해도 됩니다)2.wordpress 설치를 위한 stack을 생성합니다.Stacks 메뉴로 진입해서.. 2024. 12. 27. [OMV6] Docker에 Ubuntu와 Mysql 설치 (ifconfig/mysql 패스워드) 1. Ubuntu 설치하기Docker에 ubuntu를 설치하기위해OMV서버에 SSH로 접속 후 아래 명령어로 ubuntu를 설치해줍니다.root@openmediavault:~# docker run -d --name ubuntu -p 21022:22 -it --privileged ubuntu:20.04ubuntu 설치되고 컨에니터가 구동됩니다.docker ps 명령어를 통해 ubuntu 가 잘 동작하고 있는지 확인 할 수 있습니다.ifconfig 명령어를 사용하기 위해서 net-tools를 설치합니다.apt-get install net-tools위 명령어로 설치시E: Unable to locate package net-tools 에러가 발생하면apt-get update를 한 뒤 다시 설치하면 됩니다.2. .. 2024. 12. 24. [OMV6]Potainer를 활용한 NextCloud설치 Nextcloud는 개인 및 기업용 클라우드 스토리지 서비스로 널리 사용되고 있습니다. 다른 클라우드 서비스와는 달리, Nextcloud는 데이터를 사용자가 소유하고 제어할 수 있도록 해줍니다. 이번에는 Portainer에서 Nextcloud를 설치하는 방법에 대해 다루어 보겠습니다. Nextcloud의 장점 자유로운 확장성: Nextcloud는 모듈화된 구조를 가지고 있기 때문에 사용자가 필요에 따라 기능을 추가하거나 제거할 수 있습니다. 다양한 통합 기능: Nextcloud는 다양한 플랫폼과 연동이 가능합니다. Dropbox, Google Drive, OneDrive 등 다른 클라우드 서비스의 데이터를 Nextcloud에 동기화할 수 있습니다. 저렴한 비용: Nextcloud는 라이센스 비용이 없고,.. 2023. 5. 3. [OMV6]Cloudflare와 NginxProxyManager를 활용한 서브도메인 무료 SSL적용 이전 포스팅에서 설치한 NginxProxyManager 통해 여러가지의 서브도메인에 대한 proxy 구성을 하고자 합니다. 2023.03.31 - [IT&DEV -*] - [OMV6]Docker - Nginx Proxy Manager 설치 프록시(proxy)란, 인터넷 상에서 다른 컴퓨터나 서버로의 접근을 중개해주는 컴퓨터 또는 소프트웨어를 말합니다. 일반적으로 프록시는 사용자의 요청을 받아서 해당 요청을 외부 서버에 대신 전달하고, 외부 서버에서 받은 응답을 다시 사용자에게 전달합니다. 프록시는 주로 보안, 프라이버시, 캐싱 등의 목적으로 사용됩니다. 예를 들어, 회사에서는 인터넷 사용자들이 회사 내부 네트워크로 직접 접근하지 않고 프록시 서버를 통해 접근하도록 하여 보안을 강화할 수 있습니다. 또한,.. 2023. 4. 6. 이전 1 2 다음 반응형
