​fail2ban À¸·Î ÀÏÁ¤È½¼ö ÀÌ»óÀÇ Á¢¼Ó ½ÇÆÐ IP Â÷´Ü

   Á¶È¸ 6428   Ãßõ 1    

http://ehostidc.co.kr/center/EH050402.php?no=279270&page=5&choose=tit¡¦ (274)
https://blog.naver.com/goethe1/221607503878 (297)

fail2ban 으로 일정횟수 이상의 접속 실패 IP 차단

CentOS 7 환경

1. 저정소 추가 

# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

2. 패키지 설치

# yum --enablerepo epel install fail2ban


# systemctl enable fail2ban
# systemctl restart fail2ban

3. 환경 설정

# vi /etc/fail2ban/jail.conf

# 접속 차단 예외 IP
ignoreip = 127.0.0.1/8 192.168.10.0/24

# 접속 차단 시간 default 600초
bantime = 600

# findtime(초) 내에 maxretty 횟수만큼 인증 실패시 차단
findtime = 60
maxretry = 5

4. 별도 설정 파일 ( 별도 파일 생성을 통한 관리)

# vi /etc/fail2ban/jail.local 
[DEFAULT]
bantime = 3600
[sshd]
enabled = true

5. 서비스 확인

a. iptables 룰셋 확인





b. 전체 상태

# fail2ban-client status

c. 서비스별 상태

# fail2ban-client status sshd

d. ipset 설정(차단) 확인

# ipset --list

e. fail2ban 로그 확인

awk "($(NF-1) = /Ban/){print $NF}" /var/log/fail2ban.log | sort | uniq -c | sort -n





https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
À¯ÀÍÇÑ ³»¿ë °¨»çÇÕ´Ï´Ù.
CentOS ¿¡´Ù  fail2ban »ç¿ëÁßÀ̱ä ÇÏÁö¸¸, Ãʺ¸¶ó ¾îÂîÇÒ ÁÙ ¸ð¸£´Â ÂüÀ̾ú´Âµ¥, ¹®ÀÇ ±Û Çѹø ¿Ã·Áº¾´Ï´Ù.
messages ·Î±×¿¡ º¸¸é ¾Æ·¡¿Í °°ÀÌ smtp ½Ãµµ ·Î±×°¡ ÀÜ¶à ½×ÀÌ°í ÀÖ½À´Ï´Ù.
¼ÒÀÎÀÇ °æ¿ì À¥¼­¹ö¿¡¼­´Â À¥½ÎÀÌÆ®¸¸ °¡µ¿ÇÏ°í, dns ¼­¹ö´Â ¿ÜºÎÀÇ À¥dns ÀÌ¿ëÇÏ°í, À̸ÞÀÏ ¼­¹ö´Â Office365 À̸ÞÀÏ smtp¸¦ ÀÌ¿ëÇÕ´Ï´Ù.
±×·¯¸é ÀúÀÇ À¥¼­¹ö¿¡¼­´Â À¥½ÎÀÌÆ®¿¡¼­ »ý»êÇÏ¿© ¹ß¼ÛÇÏ´Â À̸ÞÀÏ¿¡ ´ëÇÑ ¹ß¼Û¸¸ ½ÇÇàÇÏ¸é µÇ°í, ¿ÜºÎÀÇ Á¦ 3ÀÚ ¸ÞÀÏÀ» ¼ö½ÅÇÒ ÇÊ¿ä°¡ ¾ø°í ¸±·¹ÀÌÇÒ ÇÊ¿äµµ ¾ø´Âµ¥, Á¦°¡ ¹¹ ºÒÇÊ¿äÇÑ ¼­ºñ½º¸¦ ½ÇÇàÇÏ°í ÀÖ´Â °ÍÀÏÁö¿ä?

Postfix ´Â ½ÇÇàÇÏ°í ÇÏ°í, BIND ¿Í  Dovecot IMAP/POP3 ´Â ÁßÁö½ÃÄѵΰí ÀÖ½À´Ï´Ù.
fail2ban À» ½ÇÇàÇÏ°í ÀÖ°í, iptables°ú host.deny¿¡ ¸ðµç ¿ÜºÎ IP¿¡ ´ëÇؼ­ sshd, ftpd,mysqld Á¢¼Ó Â÷´ÜÇصΰí ÀÖ½À´Ï´Ù. 

Postfix ¼³Á¤¿¡ ¹º°¡¸¦ ÇØÁÖ¾î¾ß ÇÏ´ÂÁö, fail2ban¿¡ ¹º°¡¸¦ ÇØÁÖ¾î¾ß ÇÏ´ÂÁö ¾Ë ¼ö ÀÖÀ¸¸é ÁÁ°Ú½À´Ï´Ù.

¹¹µç Á¶¾ðÀ» Á» ÇØÁÖ½Ã¸é °í¸¿°Ú½À´Ï´Ù.

Aug 18 01:16:48 huso saslauthd[3869]: do_auth        : auth failure: [user=foo@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:17:00 huso saslauthd[3865]: do_auth        : auth failure: [user=settle@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:17:03 huso saslauthd[3868]: do_auth        : auth failure: [user=xxxx@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:17:04 huso saslauthd[3866]: do_auth        : auth failure: [user=user] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Aug 18 01:17:05 huso saslauthd[3865]: do_auth        : auth failure: [user=mold@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:17:27 huso saslauthd[3867]: do_auth        : auth failure: [user=mozart@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:17:28 huso saslauthd[3868]: do_auth        : auth failure: [user=foobar@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:17:35 huso saslauthd[3865]: do_auth        : auth failure: [user=tomsk@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:17:40 huso saslauthd[3866]: do_auth        : auth failure: [user=sonia@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:17:42 huso saslauthd[3869]: do_auth        : auth failure: [user=murray@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:18:03 huso saslauthd[3865]: do_auth        : auth failure: [user=house@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:18:07 huso saslauthd[3867]: do_auth        : auth failure: [user=foobet@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:18:10 huso saslauthd[3868]: do_auth        : auth failure: [user=oshima@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:18:19 huso saslauthd[3869]: do_auth        : auth failure: [user=mall@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:18:28 huso saslauthd[3866]: do_auth        : auth failure: [user=pund@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:18:41 huso saslauthd[3867]: do_auth        : auth failure: [user=rosie@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:18:46 huso saslauthd[3869]: do_auth        : auth failure: [user=overseas@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]
Aug 18 01:18:55 huso saslauthd[3866]: do_auth        : auth failure: [user=foodpolis@or.kr] [service=smtp] [realm=or.kr] [mech=pam] [reason=PAM auth error]


PDS
Á¦¸ñPage 64/77
2014-05   4967905   Á¤ÀºÁØ1
2015-12   1504248   ¹é¸Þ°¡
2020-05   6447   µö·¯´×¼­¹ö
2020-05   6442   µö·¯´×¼­¹ö
2020-04   6435   PCMaster
2019-08   6429   µö·¯´×¼­¹ö
2020-03   6419   È­Á¤Å¥»ï
2022-04   6416   ÇöÁø
2020-08   6388   À庸¹è
2020-12   6376   ½ºÄµl¹ÎÇö±â
2020-09   6334   ±¤ÁÖµ¿Å°È£Å×
2020-05   6328   Á¦¿ÂÇÁ·Î
2020-11   6306   ¸ð¾îÄð
2019-10   6294   µö·¯´×¼­¹ö
2019-10   6293   µö·¯´×¼­¹ö
2019-12   6282   µö·¯´×¼­¹ö
2019-09   6256   µö·¯´×¼­¹ö
2020-05   6252   µö·¯´×¼­¹ö
2020-07   6244   ±è¿µ±â
2019-12   6232   ocarina
2020-08   6218   ¸µ°í½ºÅ¸
2019-04   6215   Á¦°¥±âõ