리버스 프록시 환경에서 fail2ban 적용에 대한 고민

검색 목록

쓰기

리버스 프록시 환경에서 fail2ban 적용에 대한 고민

하늘너머

03-19

2024-03-19 15:14:53

조회 1321 추천 0

간단한 መ1;/197; 서비스(?) Ȣ16;나를 웹에 올/160;습니다. 

pfsense -> 가상환ᅆ1;[ nginx(리버스 프/197;시) -> 웹서비스  ]

물리1201;1004;/196;ǉ16; 'pfsense'와 '가상환ᅆ1; 머신'1004;/196; 구성.104;Ǻ12; 1080;습니다. 웹서버를 Ǖ16;ǽ12;1004;니, 1060;1228; fail2ban1012; 1201;용해야 Ȣ16;ǉ16;데요.

1060;넘1012; Ǻ12;디에(?) 1201;용할1648;에 대한 고0124;1060; 시1089;.104;었습니다.

웹서비스 서버를 그냥 노출시켰1012; ᅆ1;우에ǉ16; 서버에 0148;/196; fail2ban1012; 1201;용Ȣ16;면 .104;ǉ16;데..

그 앞에 .160; 군데를 ,144;쳐 들Ǻ12;오니, Ǻ12;디에 1201;용할1648; 고0124;1077;니다.

'nginx /196;그'와 '웹서비스 /196;그1064; 실패 /196;그'를 pfsens/196; ǋ12;1200;, pfsens에서 ኔ1;1012;1648;,

아님 '웹서비스 /196;그1064; 실패 /196;그'를 nginx에 ǋ12;1256; nginx에서 처리할1648;,

Ǻ12;떤,172; 맞나.. 라ǉ16; 1656;문 1088;체가 사실 뭐 1201;1208;한 1656;문1008; 아닙니다만, 리버스 프/197;시 환ᅆ1;에서ǉ16; 1201;용1012; Ȣ16;/140;니 1328; 생소해1256;, 고0124;1060; 생기네요.

ᕬ1; 비슷한 상황에서 Ǻ12;떻,172;들 풀Ǻ12;가실1648;가 Ƽ17;금해 여쭤봅니다.

짧은글 일수록 신중하게.



dateno1 03-19 차단 자체는 게이트웨이에서 하는게 맞습니다 왜냐하면 저런 공격하는넘이 한군데만 공격하거나, 한가지 공격만 하는 경우 거의 없습니다 차단 자체는 게이트웨이에서 하는게 맞습니다 왜냐하면 저런 공격하는넘이 한군데만 공격하거나, 한가지 공격만 하는 경우 거의 없습니다



하늘너머 03-21 감사합니다. ;) 감사합니다. ;)



꿀벌l최인혁 03-19 해보지 않은 이론적인 내용입니다만 과정을 생각 해봤습니다. fail2ban은 원리가 sshd로그를 모니터링 하고 있다가, 차단 규칙에 도달하면 처리하는 방식이므로 직접적으로 로그인 요청을 받는 말단 VM서버단에서 실행될 수 밖에 없을 것 같습니다. 그리고 fail2ban의 conf 에서 action 을 스크립트 방식으로 실행하는 기능은 지원하는 것 같고요. 그리고 pfsense는 다른 내부서버등에서 차단 룰을 외부에서 설정 할 수 있게 API 방식 구동이 가능하게끔 기능을 추가합니다. (API기능을 추가하는 솔루션이 있는 것 같습니다. https://github.com/jaredhendrickson13/pfsense-api 관련 블로그 https://velog.io/@2jinu/pfSense-API ) 이를통해 차단 발생시점에 Firewall-Rules 에 룰를 추가하고, 특정 시간이 경과후에 추가한 룰을 삭제하는 방식으로 제어가 가능한지 확인해보고요. 즉, 제어가 가능하면, 말단 fail2ban 에서 차단조건이 되면 pfSense 를 통해 차단을 하고, 필요시 특정시간 경과후에 푸는 등의 방식으로 컨트롤이 가능하지 않을까 추정해봅니다. 해보지 않은 이론적인 내용입니다만 과정을 생각 해봤습니다. fail2ban은 원리가 sshd로그를 모니터링 하고 있다가, 차단 규칙에 도달하면 처리하는 방식이므로 직접적으로 로그인 요청을 받는 말단 VM서버단에서 실행될 수 밖에 없을 것 같습니다. 그리고 fail2ban의 conf 에서 action 을 스크립트 방식으로 실행하는 기능은 지원하는 것 같고요. 그리고 pfsense는 다른 내부서버등에서 차단 룰을 외부에서 설정 할 수 있게 API 방식 구동이 가능하게끔 기능을 추가합니다. (API기능을 추가하는 솔루션이 있는 것 같습니다. https://github.com/jaredhendrickson13/pfsense-api 관련 블로그 https://velog.io/@2jinu/pfSense-API ) 이를통해 차단 발생시점에 Firewall-Rules 에 룰를 추가하고, 특정 시간이 경과후에 추가한 룰을 삭제하는 방식으로 제어가 가능한지 확인해보고요. 즉, 제어가 가능하면, 말단 fail2ban 에서 차단조건이 되면 pfSense 를 통해 차단을 하고, 필요시 특정시간 경과후에 푸는 등의 방식으로 컨트롤이 가능하지 않을까 추정해봅니다.



하늘너머 03-21 그렇군요, 감사합니다 ;) 그렇군요, 감사합니다 ;)



dateno1 03-21 로그를 파일로 작성해서 읽거나 SNMP같은걸로 전달하면 될꺼같네요 이후는 SED같은걸로 문자열 편집해서 추출후 차단하면 될껍니다 로그를 파일로 작성해서 읽거나 SNMP같은걸로 전달하면 될꺼같네요 이후는 SED같은걸로 문자열 편집해서 추출후 차단하면 될껍니다

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

79/440

번호	제목Page 79/440	글쓴이	날짜	조회	추천
7222	중국산 보드가 안켜지는데 어떤게 문제일까요? (23)	원탱이방굴이	05-09	2163	0
중국산 보드가 안켜지는데 어떤게 문제일… (23) 05-09 2163 1 원탱이방굴이
7221	USB 단자 내구성 (5)	미담	05-09	1316	0
USB 단자 내구성 (5) 05-09 1316 1 미담
7220	LG 2p 500Mbps 관련되여 경험하신분을 찾습니다. (13)	Espial	05-09	1572	0
LG 2p 500Mbps 관련되여 경험하신분을 찾… (13) 05-09 1572 1 Espial
7219	PCI 타입의 SSD는 기업에서 어떤 용도로 쓰이나요?? (6)	중복닉넴	05-09	1378	0
PCI 타입의 SSD는 기업에서 어떤 용도로 … (6) 05-09 1378 1 중복닉넴
7218	경량목조주택 누수 (실력있는 목수 구합니다) (JOB에 적어야 할지 잘 모르겠습니다) (6)	epowergate	05-09	1294	0
경량목조주택 누수 (실력있는 목수 구합니… (6) 05-09 1294 1 epowergate
7217	TV사이즈/형태 추천 받습니다. (5)	FOXBI	05-09	990	0
TV사이즈/형태 추천 받습니다. (5) 05-09 990 1 FOXBI
7216	DL380 G9 PCIE m.2 연결 문제 (2)	dpp0548	05-09	1155	0
DL380 G9 PCIE m.2 연결 문제 (2) 05-09 1155 1 dpp0548
7215	이제 관공서 프린트 로컬로 연결 안해도 되나요? (4)	뭐든팔아요	05-09	1226	0
이제 관공서 프린트 로컬로 연결 안해도 … (4) 05-09 1226 1 뭐든팔아요
7214	원래 5gbe 포트는 2.5gbe 자동인식 못하나요? (5)	영산회상	05-09	1091	0
원래 5gbe 포트는 2.5gbe 자동인식 못하나… (5) 05-09 1091 1 영산회상
7213	pcie4 nvme SSD를 pcie3지원하는 보드에서 제대로 사용하려면? (5)	NiteFlite9	05-09	1328	0
pcie4 nvme SSD를 pcie3지원하는 보드에서… (5) 05-09 1328 1 NiteFlite9
7212	DELL R7525 2ND CPU 장착 시 시스템 초기화 무한대기 증상 (10)	풀로드시스템	05-08	1495	0
DELL R7525 2ND CPU 장착 시 시스템 초기… (10) 05-08 1495 1 풀로드시스템
7211	혹시 USB 케이블이 달린 팬 (12)	미담	05-08	1408	0
혹시 USB 케이블이 달린 팬 (12) 05-08 1408 1 미담
7210	스마트폰 회선유지용 요금제 ? (14)	화란	05-08	1452	0
스마트폰 회선유지용 요금제 ? (14) 05-08 1452 1 화란
7209	알리발 n100 pc가 도착했는데 윈도가 들어있는걸 써도 될까요? (20)	HIGE	05-08	3158	0
알리발 n100 pc가 도착했는데 윈도가 들어… (20) 05-08 3158 1 HIGE
7208	사무실에서 쓸 레이저프린터 추천부탁드립니다. (4)	축복소년	05-08	1184	0
사무실에서 쓸 레이저프린터 추천부탁드립… (4) 05-08 1184 1 축복소년
7207	컴퓨터가 5gbe 포트 사용시 자동으로 부팅됩니다. (4)	영산회상	05-08	1299	0
컴퓨터가 5gbe 포트 사용시 자동으로 부팅… (4) 05-08 1299 1 영산회상
7206	엑셀 문의 드립니다. (2)	Rich	05-08	1034	0
엑셀 문의 드립니다. (2) 05-08 1034 1 Rich
7205	win11 VM에서 win 10으로 복/붙이 되지 않습니다. (5)	sdlfkjwer	05-07	1272	0
win11 VM에서 win 10으로 복/붙이 되지 않… (5) 05-07 1272 1 sdlfkjwer
7204	db족은 무뇌한입니다. (12)	짱짱맨	05-07	1449	0
db족은 무뇌한입니다. (12) 05-07 1449 1 짱짱맨
7203	사진파일 이름변경 프로그램중 날짜,시간,분까지만 읽어서 파일명을 변경해 주는 프… (4)	정의석	05-07	1343	0
사진파일 이름변경 프로그램중 날짜,시간,… (4) 05-07 1343 1 정의석