|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5268096 |
0 |
|
2014-05
5268096
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1793094 |
25 |
|
2015-12
1793094
1 백메가
|
|
111171 |
마이크 차이를 알고 싶습니다. 소니 ecm-959a, warm 오디오 wa47 (3) |
drama |
2023-03 |
1665 |
0 |
|
2023-03
1665
1 drama
|
|
111170 |
도윰을 좀 얻고자 합니다 ( 컴활 맹인입니다 ㅎㅎ) (4) |
Beastpower |
2023-02 |
1665 |
0 |
|
2023-02
1665
1 Beastpower
|
|
111169 |
cisco ap sap2602e 셋팅시에러 (5) |
필살기 |
2023-01 |
1665 |
0 |
|
2023-01
1665
1 필살기
|
|
111168 |
혹시 제온 cpu들은 삽입방향에 원칙이 있나요? |
박문형 |
2023-02 |
1665 |
1 |
|
2023-02
1665
1 박문형
|
|
111167 |
용접 구조 잘 알고 계시는 분 혹시 봐주세요 (10) |
신은왜 |
2023-06 |
1666 |
0 |
|
2023-06
1666
1 신은왜
|
|
111166 |
알리에서 하드 직구? (7) |
서버좀제발 |
2023-12 |
1666 |
0 |
|
2023-12
1666
1 서버좀제발
|
|
111165 |
담프라박스밑창보겅용로프 (4) |
pumkin |
2023-04 |
1666 |
0 |
|
2023-04
1666
1 pumkin
|
|
111164 |
2cpu 사이트 쪽지함 (안드로이드 + 삼성브라우저) (해결) (7) |
링게르 |
2023-10 |
1666 |
0 |
|
2023-10
1666
1 링게르
|
|
111163 |
장터에서 구매한 서버 (하드 포함)인데 이런 하드 불량시 원인을 알 수 있을까요? (6) |
허밍버드 |
2024-07 |
1666 |
0 |
|
2024-07
1666
1 허밍버드
|
|
111162 |
압축용량 (3) |
미담 |
2023-02 |
1666 |
0 |
|
2023-02
1666
1 미담
|
|
111161 |
Ml350p gen8 부팅안되는거 질문좀 드릴게요. (3) |
빵딩 |
2022-06 |
1666 |
0 |
|
2022-06
1666
1 빵딩
|
|
111160 |
휴대폰 유심교체 / 새번호 등록 (2) |
2CPU최주희 |
2022-08 |
1666 |
0 |
|
2022-08
1666
1 2CPU최주희
|
|
111159 |
윈도우 클러스터링 질문입니다 (13) |
듀얼cpu |
01-02 |
1667 |
0 |
|
01-02
1667
1 듀얼cpu
|
|
111158 |
광케이블을 평생 처음사용하는데 힘으로 밀어넣나요.들어가지가않습니다 (6) |
스무프 |
2024-04 |
1667 |
0 |
|
2024-04
1667
1 스무프
|
|
111157 |
pc의 특정 페이지 모바일 전환 해제... (4) |
김승현1 |
2023-01 |
1667 |
0 |
|
2023-01
1667
1 김승현1
|
|
111156 |
참고로, HP Gen 10 트레이입니다. (3) |
 witbox |
2024-03 |
1667 |
0 |
|
2024-03
1667
1 witbox
|
|
111155 |
여기는 dual xeon E5-26xx V4 cpu 쓰시는 분들 많이 계시겠지요? 혹시 벤치마크 비교… (2) |
VerVeine |
2024-04 |
1667 |
0 |
|
2024-04
1667
1 VerVeine
|
|
111154 |
시놀로지 나스 방화벽 포트 질문입니다... (2) |
회원 |
2022-12 |
1667 |
0 |
|
2022-12
1667
1 회원
|
|
111153 |
MSM 화면 분석 관련 문의 (5) |
L2스위치 |
2022-01 |
1667 |
0 |
|
2022-01
1667
1 L2스위치
|
|
111152 |
윈도우방화벽이랑 다른 소프트웨어방화벽들이랑 차이가 많이날까요? (3) |
keige369 |
2022-06 |
1668 |
0 |
|
2022-06
1668
1 keige369
|
왜냐하면 저런 공격하는넘이 한군데만 공격하거나, 한가지 공격만 하는 경우 거의 없습니다
fail2ban은 원리가 sshd로그를 모니터링 하고 있다가, 차단 규칙에 도달하면 처리하는 방식이므로
직접적으로 로그인 요청을 받는 말단 VM서버단에서 실행될 수 밖에 없을 것 같습니다.
그리고 fail2ban의 conf 에서 action 을 스크립트 방식으로 실행하는 기능은 지원하는 것 같고요.
그리고 pfsense는 다른 내부서버등에서 차단 룰을 외부에서 설정 할 수 있게 API 방식 구동이 가능하게끔 기능을 추가합니다.
(API기능을 추가하는 솔루션이 있는 것 같습니다. https://github.com/jaredhendrickson13/pfsense-api
관련 블로그 https://velog.io/@2jinu/pfSense-API )
이를통해 차단 발생시점에 Firewall-Rules 에 룰를 추가하고, 특정 시간이 경과후에 추가한 룰을 삭제하는 방식으로 제어가 가능한지 확인해보고요.
즉, 제어가 가능하면, 말단 fail2ban 에서 차단조건이 되면 pfSense 를 통해 차단을 하고,
필요시 특정시간 경과후에 푸는 등의 방식으로 컨트롤이 가능하지 않을까 추정해봅니다.
이후는 SED같은걸로 문자열 편집해서 추출후 차단하면 될껍니다