728x90 서버49 docker swag 지역별로 접속 제한 접속로그와 crowdsec으로 거르다보니 참 접속하는 봇들이 가상해서 이제 지역별로 컷하려 찾아보았음공유기 자체에서 거르려고 했는데 중국 서버들에서 오는 정보가 모두 컷되는 느낌이라... swag에서 하기로 함cloudflare에서도 가능한데 그건 나중에...한국만 접속 가능하게 설정 maxmind dbip 중 택 1맥스마인드는 라이센스키를 다운받아야함하나 유머는고위험 국가를 차단하는 예: (Spamhaus 통계와 Aakamai의 인터넷 보고서를 기반으로 한 GilbN의 목록)남한도 들어감ㅋㅋㅋ화이트리스트 필터를 사용할 때, 소스가 LAN IP인지 확인해야 하며, 블랙리스트 필터를 사용할 때는 필요없음 if ($lan-ip = yes) { set $geo-whitelist yes; } if (.. 2024. 11. 20. docker swag 모듈 추천 SWAG는 다양한 Docker Mods를 지원하며, 이를 통해 기능을 확장할 수 있습니다. 예를 들어, 자동 리버스 프록시 설정이나 특정 보안 기능을 활성화할 수 있습니다. 아래는 Docker SWAG에 모듈을 추가하는 일반적인 방법입니다.SWAG 컨테이너에서 Docker Mods를 활성화하려면 docker-compose.yml 파일에 환경 변수를 추가 environment: - DOCKER_MODS=linuxserver/mods:swag-auto-proxy volumes: - /var/run/docker.sock:/var/run/docker.sock:ro위의 두개 추가가 필요하고 mods는 더 추가가 가능함참고 https://mods.linuxserver.io/?mod=s.. 2024. 11. 19. docker crowdsec 소개CrowdSec은 오픈 소스 침입 방지 시스템(IPS)으로, 로그 분석을 통해 악성 행동을 탐지하고 차단하는 보안 솔루션입니다. 이 시스템은 Fail2ban과 유사하지만, 군중 기반(crowd-sourced) 데이터를 활용하여 더 많은 정보를 수집하고 공유하는 점에서 차별화됩니다.주요 기능로그 분석 및 악성 IP 차단: CrowdSec은 서버에서 발생하는 다양한 로그 파일을 분석하여 악성 IP를 탐지합니다. 탐지된 IP는 시나리오라는 위협 패턴에 맞춰 분석되며, 이를 기반으로 악성 행위자를 차단합니다군중 기반 데이터 공유: CrowdSec의 가장 큰 특징은 전 세계 사용자들이 공유하는 데이터를 기반으로 악성 IP를 차단하는 것입니다. 즉, 한 사용자가 탐지한 악성 IP는 다른 사용자에게도 공유되어 실.. 2024. 11. 18. swag 리버스 프록시 SWAG (Secure Web Application Gateway)는 LinuxServer.io에서 제공하는 Docker 컨테이너로, NGINX 웹 서버와 리버스 프록시 기능을 포함하고 있으며, PHP 지원, Let's Encrypt 또는 ZeroSSL을 통한 SSL 인증서 자동 발급 및 갱신 기능을 제공합니다. SWAG는 주로 웹 애플리케이션을 안전하게 배포하고 관리하기 위한 목적으로 사용됩니다.주요 기능NGINX 기반 웹 서버 및 리버스 프록시: SWAG는 NGINX를 기반으로 하여 웹 서버 역할을 하며, 다양한 애플리케이션에 대한 리버스 프록시 설정을 지원합니다.SSL 인증서 자동화: Let's Encrypt 또는 ZeroSSL을 통해 무료 SSL 인증서를 자동으로 발급하고 갱신하여 HTTPS 보안.. 2024. 11. 17. rclone webdav server rclone 설치sudo -v ; curl https://rclone.org/install.sh | sudo bashrclone serve webdav 명령 구조rclone serve webdav remote:path [flags]## remote:path --> /media/webdav/## flags 자리에 집어넣는 변수 --addr 192.168.4.200:8111--user user --pass myRandomPassword WebDAV 서버를 시작rclone serve webdav /media/webdav/ --addr 192.168.1.200:8080 --user user --pass myRandomPassword systemd 에 등록위치는 알아서 변경sudo nano /docker/etc/.. 2024. 11. 16. btrfs mergerfs btrfs 설치df -Thsudo apt install btrfs-progs파티션 나누기먼저 확인참고sudo lsblk -e7## 포멧, 먼저 sudo fdisk -l 로 확인해보고 하기예)sudo cfdisk /dev/sdx# btrfs로 포멧 -L 는 레이블의 이름을 설정sudo mkfs.btrfs -L data1 /dev/sdx# 일단 마운트 시켜보기sudo mount /dev/sdx /mnt/sdx# btrfs 마운트 확인sudo btrfs filesystem showsudo btrfs filesystem usage /mnt/sdxmergerfssudo apt install mergerfs# MergerFS - sudo nano /etc/fstab 에 편집sudo mkdir /mnt/data/me.. 2024. 11. 15. 이전 1 2 3 4 5 6 ··· 9 다음 반응형