Fail2Ban
무작위로 비밀번호를 대입하며 ssh접속을 시도하는 공격을 방어하기위해 일정 횟수 비밀번호를 틀리게되면 일정시간동안 해당 IP를 BAN해주는 서비스
-
journalctl -f
실시간으로 ssh의 로그인 실패기록을 확인할 수 있음 -
apt-get install fail2ban
Fail2Ban 설치 -
sudo vim /etc/fail2ban/jail.local
Fail2Ban 설정
ignoreip
차단하지 않을 IP, 여러개도 가능
bantime
접속을 차단하는 시간
maxretry
최대 비밀번호 허용횟수
findtime
아래 시간동안 maxretry만큼 실패시 차단
enabled
ssh 사용여부
port
ssh 사용 포트 -
fail2ban-client status sshd
현재 차단 현황 보기
-
fail2ban-client set sshd unbanip (IP)
특정 IP의 차단 해제
늅늅