[우분투, 민트] GeoIP와 Shell Script를 이용해서 ssh 접속 제한하기

아칼

리눅스처럼 자유로운 블로그를 희망합니다. 아름다운 제주도의 다양한 소식을 전할수 있기를 희망합니다. 그렇다고 이미지를 마음대로 가져다 쓰라는 것은 절대 아닙니다.

You may also like...

6 Responses

  1. 초보 댓글:

    컴퓨터를 재시작해도 해외 ip 차단해주나요?

    아니면 따로 또 설정을 해줘야 하나요?

    • 아칼 댓글:

      SSH 접속에 대해 접속요청이 들어오면 hosts.deny, hosts.allow 를 참조해서 접속을 허용하기 때문에 재시작해도 당연히 해당 IP를 차단해 줍니다. 단, 이 쉘 스크립트 방식으로는 ip 변조를 통해서 접속을 요청하는 IP에 대해서는 접속을 강제할 방법이 없습니다.

  2. 손기훈 댓글:

    안녕하세요. 덕분에 잘 사용중인 유저입니다. 한가지질문이 있습니다.
    설명하단부에 업데이트 관련 cron작업에서 해당 연결링크가 file not found가 나오네요. 아마도 링크가 변경된듯한데.. 혹시 변경된 주소를 알수가 있을까요?
    답변 주시면 너무 감사용… 수고하세요

    • 아칼 댓글:

      음 GeoIP 관련 라이센스 정책들이 바뀌면서 다운로드 형태가 바뀐것 같네요. 최근에 바빠서 늦게 체크했습니다. 조만간 답변해드릴수 있도록 할께요.

  3. 아칼 댓글:

    오늘에야 겨우 시간이나서 살펴봤는데…라이센스가 바뀌어서 제공되는 부분이 바뀐게 맞네요.

    아직 전부다 살펴보진 못했지만 geoipupdate를 설치하고
    /usr/local/etc/GeoIP.conf를 만들어서 프리계정으로 접속할수 있는 환경을 만들어주고…
    geoipupdate를 실행하면 /var/lib/GeoIP 에 GeoLite2-Country.mmdb 가 생성되는 것을 확인했습니다.

  4. 아칼 댓글:

    새로 받은 mmdb는 geoiplookup으로 확인이 불가능하고…
    mmdb-bin 을 설치후에 mmdblookup –file DB파일 –ip 아이피주소 를 지정해야 나오는데 json 스타일의 값을 반환하네요. 예전처럼 간단한 문장으로 반환되지 않습니다. T-T;

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.