간단한 등록 서비스(?) 하나를 웹에 올렸습니다.
pfsense -> 가상환경[ nginx(리버스 프록시) -> 웹서비스 ]
물리적으로는 'pfsense'와 '가상환경 머신'으로 구성되어 있습니다. 웹서버를 띄웠으니, 이제 fail2ban을 적용해야 하는데요.
이넘을 어디에(?) 적용할지에 대한 고민이 시작되었습니다.
웹서비스 서버를 그냥 노출시켰을 경우에는 서버에 바로 fail2ban을 적용하면 되는데..
그 앞에 두 군데를 거쳐 들어오니, 어디에 적용할지 고민입니다.
'nginx 로그'와 '웹서비스 로그인 실패 로그'를 pfsens로 던저, pfsens에서 막을지,
아님 '웹서비스 로그인 실패 로그'를 nginx에 던져 nginx에서 처리할지,
어떤게 맞나.. 라는 질문 자체가 사실 뭐 적절한 질문은 아닙니다만, 리버스 프록시 환경에서는 적용을 하려니 좀 생소해져, 고민이 생기네요.
혹 비슷한 상황에서 어떻게들 풀어가실지가 궁금해 여쭤봅니다.
¿Ö³ÄÇϸé Àú·± °ø°ÝÇϴ³ÑÀÌ Çѱºµ¥¸¸ °ø°ÝÇϰųª, ÇÑ°¡Áö °ø°Ý¸¸ ÇÏ´Â °æ¿ì °ÅÀÇ ¾ø½À´Ï´Ù
fail2banÀº ¿ø¸®°¡ sshd·Î±×¸¦ ¸ð´ÏÅ͸µ ÇÏ°í ÀÖ´Ù°¡, Â÷´Ü ±ÔÄ¢¿¡ µµ´ÞÇϸé ó¸®ÇÏ´Â ¹æ½ÄÀ̹ǷÎ
Á÷Á¢ÀûÀ¸·Î ·Î±×ÀÎ ¿äûÀ» ¹Þ´Â ¸»´Ü VM¼¹ö´Ü¿¡¼ ½ÇÇàµÉ ¼ö ¹Û¿¡ ¾øÀ» °Í °°½À´Ï´Ù.
±×¸®°í fail2banÀÇ conf ¿¡¼ action À» ½ºÅ©¸³Æ® ¹æ½ÄÀ¸·Î ½ÇÇàÇÏ´Â ±â´ÉÀº Áö¿øÇÏ´Â °Í °°°í¿ä.
±×¸®°í pfsense´Â ´Ù¸¥ ³»ºÎ¼¹öµî¿¡¼ Â÷´Ü ·êÀ» ¿ÜºÎ¿¡¼ ¼³Á¤ ÇÒ ¼ö ÀÖ°Ô API ¹æ½Ä ±¸µ¿ÀÌ °¡´ÉÇÏ°Ô²û ±â´ÉÀ» Ãß°¡ÇÕ´Ï´Ù.
(API±â´ÉÀ» Ãß°¡ÇÏ´Â ¼Ö·ç¼ÇÀÌ ÀÖ´Â °Í °°½À´Ï´Ù. https://github.com/jaredhendrickson13/pfsense-api
°ü·Ã ºí·Î±× https://velog.io/@2jinu/pfSense-API )
À̸¦ÅëÇØ Â÷´Ü ¹ß»ý½ÃÁ¡¿¡ Firewall-Rules ¿¡ ·ê¸¦ Ãß°¡ÇÏ°í, ƯÁ¤ ½Ã°£ÀÌ °æ°úÈÄ¿¡ Ãß°¡ÇÑ ·êÀ» »èÁ¦ÇÏ´Â ¹æ½ÄÀ¸·Î Á¦¾î°¡ °¡´ÉÇÑÁö È®ÀÎÇغ¸°í¿ä.
Áï, Á¦¾î°¡ °¡´ÉÇϸé, ¸»´Ü fail2ban ¿¡¼ Â÷´ÜÁ¶°ÇÀÌ µÇ¸é pfSense ¸¦ ÅëÇØ Â÷´ÜÀ» ÇÏ°í,
ÇÊ¿ä½Ã ƯÁ¤½Ã°£ °æ°úÈÄ¿¡ Ǫ´Â µîÀÇ ¹æ½ÄÀ¸·Î ÄÁÆ®·ÑÀÌ °¡´ÉÇÏÁö ¾ÊÀ»±î ÃßÁ¤Çغ¾´Ï´Ù.
ÀÌÈÄ´Â SED°°Àº°É·Î ¹®ÀÚ¿ ÆíÁýÇؼ ÃßÃâÈÄ Â÷´ÜÇÏ¸é µÉ²®´Ï´Ù