Node js - SSH fail2ban 설치

ssh 접속 시도 확인

>>> journalctl -f

포트 목록 확인

netstat -tnlp

ssh 기본포트(22)에서 10022로 변경

>>> vi /etc/ssh/sshd_config # sshd_config 파일 변경
#Port 22
Port 10022

service sshd restart # 서비스 재시작

ssh 접속시
>>> ssh -i "ec2_ubuntu.pem" ubuntu@ec0-0-0-0-0.ap-northeast-2.compute.amazonaws.com -p 10022
(위 키는 자신의 aws확인)

방화벽 확인

>>> iptables -L

fail2ban 설치

>>> sudo apt install fail2ban

$ sudo systemctl enable fail2ban
$ sudo systemctl restart fail2ban

>>> sudo vim /etc/fail2ban/jail.local

[DEFAULT]

## 차단하지 않을 IP
ignoreip = 127.0.0.1/8 192.168.10.0/24

# 3시간 차단
bantime  = 10800

# 1분동안 maxretry(3회) 실패시 차단
findtime  = 60

# 최대 허용 횟수
maxretry = 3

# 메일 수신자, 다중 수신자는 지원 안 함 
destemail = sysadmin@example.com

# 메일 보낸 사람
sender = fail2ban@my-server.com

# 메일 전송 프로그램
mta = sendmail


# 차단시 whois 정보와 관련 로그를 첨부하여 메일 전송
action = %(action_mwl)s

# sshd 서비스 차단
[sshd]
enabled = true
port     = ssh, 10022


>>>$ sudo systemctl restart fail2ban
or
>>> service fail2ban restart

차단 확인

$ sudo fail2ban-client status sshd

차단 해제

sudo fail2ban-client set sshd unbanip 000.000.000.000

출처

1
2
systemd 사용법
ipset이란

Fail2Ban에서 SSH 포트 번호를 변경하는 방법은 무엇입니까?

링크텍스트