HOME > 이용안내
이용안내
 
작성일 : 15-01-21 15:30
[리눅스서버] [SSH]SSH Geoip적용 하여 국가별 IP 허용하기
 글쓴이 : 제이네트워크
조회 : 52,352  
[SSH]SSH Geoip적용 하여 국가별 IP 허용하기
 
리눅스 서버 설치 이후 SSH같은 원격 서비스 같은 경우에는 많은 로그인 시도가 발생 하게 되며,
 
그때그때 해당 IP를 차단하는 방법도 있지만, 이 방법은 많은 손이 가게 되며,
막지 말아야할 IP까지 막을 경우가 있습니다.
 
그리고 국내에서만 서비스 혹은 국내에서만 관리자가 접근 한다고 가정 할 시에는 특정 국가에서만 접속을 허용하면 편하게 사용이 가능 합니다. 
 
먼저 GeoIP C API를 다운로드 받습니다.
 
http://dev.maxmind.com/geoip/legacy/downloadable/ 에서 확인 가능하며 C Source버전을 다운로드 받습니다.
 
Wget을 이용해서 다운로드 
wget http://www.maxmind.com/download/geoip/api/c/GeoIP-latest.tar.gz
 
 
압축해제 
tar -zxvf GeoIP-latest.tar.gz 
 
GeoIP API디렉토리로 이동 
cd GeoIP-1.5.1/
 
 
컴파일 시작
./configure --prefix=/usr/local/GeoIP
 
Make
Make install

 
API설치 후 API에서 연동할 GeoIP Database파일을 다운로드 받습니다.
GeoIP Database 는 두종류가 있으며, 국가코드만 제공하는 GeoIP.dat 와 도시코드까지 제공하는 GeoLiteCity.dat 가 있습니다.
http://dev.maxmind.com/geoip/legacy/geolite/ 에서 다운로드 가능한 Database를 확인 가능 합니다.
 
 
GeoLiteCity 다운로드
http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

 
압축해제 후 GeoIP API 경로로 이동
gzip -d GeoLiteCity.dat.gz
mv GeoLiteCity.dat /usr/local/GeoIP/share/GeoIP/
 
SSH연동을 위한 PAM_geoip 다운로드
http://ankh-morp.org/code/pam_geoip/#DOWNLOADS 에서 확인 가능하며 최신버전으로 다운로드 합니다.
wget http://download.ankh-morp.org/pam_geoip/pam_geoip-1.1.tar.gz
 
 
압축해제
tar -zxvf pam_geoip-1.1.tar.gz

 
pam_geoip 컴파일 준비
컴파일 전에 Makefile파일에 현재 설치한 GeoIP 의 API 경로를 넣어 줍니다.
sed -i 's|CCFLAGS=|CCFLAGS=-I/usr/local/GeoIP/include |g' Makefile
sed -i 's|LDFLAGS=|LDFLAGS=-L/usr/local/GeoIP/lib |g' Makefile
 

pam_geoip 컴파일
make
 
 
컴파일 후 생성된 모듈을 /lib/security 디렉터리로 이동합니다.
 
32BIT
cp pam_geoip.so /lib/security/
 
64BIT
cp pam_geoip.so /lib64/security/
 
 
/etc/ld.so.conf 파일에 GeoIP모듈 추가 하기
vi /etc/ld.so.conf
 
/usr/local/GeoIP/lib 추가
ldconfig 실행 하기
 

SSH에 pam_geoip 적용 하기
 
vi /etc/security/geoip.conf 파일 생성
 
아래 내용 추가

#
# /etc/security/geoip.conf - config for pam_geoip.so
#
#
 
#<domain>       <service>       <action>        <location>

*               sshd            deny           KR,Seoul
*               sshd            deny           KR,*
*               sshd            allow           US,*; GB,*
*               sshd            deny            *
 
 
/etc/pam.d/sshd 수정 하기
 
vi /etc/pam.d/sshd
 
 
가장 상단에 아래 내용 추가 하기
account    required     pam_geoip.so system_file=/etc/security/geoip.conf
geoip_db=/usr/local/GeoIP/share/GeoIP/GeoLiteCity.dat action=allow

 
적용 된 내용 확인 하기
한국 IP 차단 설정후 확인된 로그 입니다.
Oct 28 15:43:53 localhost sshd[12583]: pam_geoip(sshd:account): location KR,* denied for user 로그인ID from 210.116.123.xxx (IPv4)
Oct 28 15:43:53 localhost sshd[12583]: Failed password for 로그인ID from 210.116.123.xxx port 2056 ssh2
Oct 28 15:43:53 localhost sshd[12587]: fatal: Access denied for user 로그인ID by PAM account configuration
 
한국 IP 허용 설정후 확인된 로그 입니다.
Oct 28 15:50:14 localhost sshd[12595]: pam_geoip(sshd:account): location KR,* allowed for user 로그인ID from 210.116.123.xxx (IPv4)
Oct 28 15:50:14 localhost sshd[12595]: Accepted password for 로그인ID from 210.116.123.xxx port 3805 ssh2
Oct 28 15:50:14 localhost sshd[12595]: pam_unix(sshd:session): session opened for user 로그인ID by (uid=0)





Cloud server Streaming service Domain Cloud Firewall

 
 

Total 382

번호 제   목   글쓴이 날짜 조회
222 [윈도우서버] [windows server 2012 원격데스크톱 세션 늘리기] 제이네트워크 2015-04-27 37422
221 [윈도우서버] [IIS 8.x 설치 후 HTTP오류 404.3 오류 및 asp / asp.net 실행오류] 제이네트워크 2015-04-21 66288
220 [기타] [XE 1.8 설치시 에러]XE cannot connect to DB 제이네트워크 2015-04-11 35835
219 [DB] mysql 외부에서 접속 허용하기 (1) 제이네트워크 2015-04-08 38788
218 [리눅스서버] 리눅스서버에 VNC SERVER 설치 하기 (centos5.8~ 6.7 까지 되네요) 제이네트워크 2015-03-19 41822
217 [기타] [무비메이커설치]무비메이커3.x 설치하기 제이네트워크 2015-03-07 37328
216 [기타] 2015년 개정된 사이트에서 전자세금계산서(국세청)를 발행시 설치해야 할 Act… 제이네트워크 2015-03-04 36861
215 [PHP] Internet explorer 11 한글 링크 클릭시 두번 클릭해야 되는 현상(한글인코딩문제… 제이네트워크 2015-03-03 36351
214 [리눅스서버] Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/libxml2.so: wrong ELF class: ELFCLASS32 제이네트워크 2015-02-17 36510
213 [리눅스서버] [named] dig 명령어 사용법 제이네트워크 2015-02-14 34987
212 [기타] 영상샘플 제이네트워크 2015-02-11 34985
211 [리눅스서버] [LINUX]리눅스 한글관련 지원관련 문제 제이네트워크 2015-02-05 38920
210 [스크립트언어] [ASP]windows2008R2 서버에서 cdo.message 사용시 에러 [CDO.Message.1 error '80040222… (1) 제이네트워크 2015-01-28 50817
209 [윈도우미디어] [windows8.x wmp설치 문제] w8에서 윈도우 미디어 플레이어 설치 제이네트워크 2015-01-26 44971
208 [네트워크] [Bonding 활용]복수개의 랜카드를 묶어 대역폭을 확보 하기 제이네트워크 2015-01-23 36941
207 [스크립트언어] [PHP 에서 순위 구하기] 제이네트워크 2015-01-23 41810
206 [스크립트언어] [PHP] php에서 Excel 파일 읽기/쓰기 (2) 제이네트워크 2015-01-23 546927
205 [리눅스서버] [Linux] 리눅스에서 Split 를 사용하여 큰 파일을 작은파일로 나누기 제이네트워크 2015-01-23 37954
204 [스크립트언어] [PHP] php 함수, 외국인 등록번호 체크 제이네트워크 2015-01-23 46020
203 [메일] [Mail] 네이버 웍스메일에서 아웃룩(outlook), 스마트폰에서 수발신 가능하게 … 제이네트워크 2015-01-23 46544
202 [리눅스서버] [Linux] Centos 에서 yum 을 이용하여 rpm 다운로드방법과 rpm 패키지 설치 및 삭… 제이네트워크 2015-01-23 39432
201 [리눅스서버] [LINUX]리눅스 명령어로 프로세서 한번에 죽이기 제이네트워크 2015-01-22 36271
200 [DB] [MSSQL]SQL 서버 관리자가 알아야 할 11가지 유용한 팁 제이네트워크 2015-01-21 39563
199 [리눅스서버] Linux 에서 NTFS파일시스템으로 마운트하기 제이네트워크 2015-01-21 43978
198 [DB] MySQL DB Table 유실로 인한 장애시 Mysql Binary 로그를 통한 복구 (2) 제이네트워크 2015-01-21 33646
197 [리눅스서버] [rsync]rsync로 서버이전시에 서버에 있는 DATA 소유권/권한 관련 문제 제이네트워크 2015-01-21 45911
196 [리눅스서버] [SSH]SSH Geoip적용 하여 국가별 IP 허용하기 제이네트워크 2015-01-21 52353
195 [스크립트언어] [PHP] phpize 를 이용한 php iconv 모듈 추가 제이네트워크 2015-01-21 47976
194 [DB] [mysql] 해당 컬럼 값을 1씩 증가시키기 와 mysql 자료형,제약조건,엔진 제이네트워크 2015-01-21 54334
193 [스크립트언어] [PHP]이온큐브 로더 ioncube loader 설치방법 입니다. (php.ini설정) 제이네트워크 2015-01-21 48153
192 [리눅스서버] Linux 로그파일의 종류 제이네트워크 2015-01-16 37476
191 [리눅스서버] Linux 파일시스템 디버깅을 이용한 파일복구법 제이네트워크 2015-01-16 37004
190 [리눅스서버] Apache / httpd 설치방법의 차이 (prefork, worker방식) 제이네트워크 2015-01-16 39196
189 [스크립트언어] PHP 5.3 이상 버전에서의 Zend Optimizer 설치 제이네트워크 2015-01-16 45222
188 [스크립트언어] PHP에서 엑셀파일을 생성할 수 있도록 도와주는 클래스입니다. 제이네트워크 2015-01-16 44210
187 [리눅스서버] [리눅스서버 - ftp] vsftpd.conf 설정의 기본 옵션 제이네트워크 2015-01-16 48353
186 [DB] [DB]mysql에서 외부 디비를 커넥션할 경우 접속 속도가 느려질때 제이네트워크 2015-01-16 45256
185 [리눅스서버] Centos 6.x + php5.x 에서 mssql 서버 연동방법 (1) 제이네트워크 2014-12-12 52580
184 [윈도우서버] [asp]windows2003 IIS6.X 설정백업 제이네트워크 2014-12-09 36246
183 [윈도우서버] [IIS7.X 백업] IIS7.X 설정 자동 백업 방법 제이네트워크 2014-12-09 40123
 1  2  3  4  5  6  7  8  9  10