Ubuntu 환경에서 fail2ban을 이용한 로그 파일 감시 및 이벤트 식별하는 방법

생활 2CPU more

검색 목록

쓰기

Ubuntu 환경에서 fail2ban을 이용한 로그 파일 감시 및 이벤트 식별하는 방법

딥러닝서버

01-11

2024-01-11 10:58:14

안녕Ȣ16;세요. 오늘1008; ubuntu 환ᅆ1;에서 fail2ban 설1221; 0143; 사용Ȣ16;ǉ16; 0169;법에 대해서 간략Ȣ16;,172; 알아보,192;습니다.

해Ǌ17; 테스트ǉ16; ubuntu 18.04 버1204; root 권한1004;/196; 테스트 1652;행Ȣ16;였습니다.

Fail2ban1008; /196;그 파1068; 감시Ȣ16;여 /196;그1064; 실패와 같1008; 1060;벤트 식별,  설1221;한 규칙에 따라 특1221; IP1032; Ꮊ1;성 /196;그1064;1012; 차단, 규칙1012; 설1221;Ȣ16;여 1116;0156; 0169;1648;에 1060;용할 수 1080;습니다.

먼1200; 설치Ȣ16;기 1204; update 0143; upgrade를 1652;행합니다

apt-get update

apt-get upgrade

Ȣ16;기 명/161;Ǻ12;/196; fail2ban 패Ȗ12;1648;를 설치합니다.

설치가 완료.104;면 설치가 1228;대/196; .104;었ǉ16;1648; 확1064;합니다.

fail2ban-client -V 1077;/141;시 위와 같1060; 나오면 1221;상1201;1004;/196; 설치 완료.108;,161;니다. Ȣ16;기와 같1060; 확1064;도 가능합니다

다1020;1008; 서비스를 관리Ȣ16;ǉ16; 0169;법1077;니다.

systemctl  ? fail2ban.service

? 값

stop : 1473;1648;

start : 시1089;

restart : 1116;시1089;

reload : 설1221; 1116;1201;용

enable : 활성화(ǥ12;ᔚ1; 시 1088;ᇼ1; 시1089;)

disable : 비활성화

kill : fail2ban 관/144; 프/196;세스 모.160; 1473;1648;

?에 원Ȣ16;ǉ16; 서비스 변ᅆ1; 값1012; 넣1004;면 .121;니다.

다1020;1008; fail2ban 서비스를 설1221;Ȣ16;ǉ16; 0169;법1077;니다.

Ȣ16;기 디/113;토리에서 fail2ban 관/144; 설1221;1012; 할 수 1080;습니다.

차단 예외 IP 설1221;1077;니다. 2개 1060;상1032; IP 설1221;1060; 필요한 ᅆ1;우 스6168;1060;스/196; 구ǥ16;합니다.

1217;속 차단 시간 설1221;1077;니다. 단위를 설1221;Ȣ16;1648; 않1008; ᅆ1;우 1Ǌ17; 초 단위/196; 계산합니다. -1/196; 설1221;할 ᅆ1;우 영구1201;1004;/196; 차단합니다.

ex) 11068;

1217;속1012; 시도Ȣ16;ǉ16;  횟수를 1228;한합니다.

설1221; 시간 내에 maxretry 설1221;한 값만큼 1217;속 실패 시 차단합니다

차단Ȣ16;ǉ16; 0169;법1077;니다. firewalld 사용 시 'firewallcmd-new'/196; 변ᅆ1;Ȣ16;면 .121;니다.

변ᅆ1;한 설1221;1012; 1201;용할 ᅆ1;우 fail2ban1012; 1116;시1089;Ȣ16;면 .121;니다.

systemctl restart fail2ban.service

설1221;Ȣ16;ǉ16; 0169;법1012; 알았1004;니 사용Ȣ16;ǉ16; 0169;법1012; 확1064;해보,192;습니다.

차단 목/197;1012; 1312;회할 ᅆ1;우 Ȣ16;기1032; 명/161;Ǻ12;를 1077;/141;해1452;면 .121;니다.

fail2ban-client status

fail2ban-client status sshd

위와 같1060; fail2ban1012; 가ᇼ1;시켰1012; ǐ12; 총 ኧ1;번1032; 1217;속 시도가 1080;었ǉ16;1648;. 차단한 IP 0143; 총  ኧ1; 개1032; IP를 차단Ȣ16;였ǉ16;1648; መ1; 여러 1221;보를 확1064;할 수 1080;습니다.

특1221; IP 차단1060; 필요한 ᅆ1;우 Ȣ16;기1032; 명/161;Ǻ12;를 1077;/141;Ȣ16;면 .121;니다.

fail2ban-client set [JAIL_NAME](/etc/fail2ban/jail.conf에서 1648;1221;한 서비스 1060;름1077;니다.) banip [차단 IP] 

ex)

차단 해1228;가 필요한 ᅆ1;우 Ȣ16;기1032; 명/161;Ǻ12;를 1077;/141;Ȣ16;면 .121;니다.

fail2ban-client set [JAIL_NAME] unbanip [차단 IP] 

ex)

fail2ban1032; /196;그 확1064;1060; 필요한 ᅆ1;우 Ȣ16;기1032; 명/161;Ǻ12;를 1077;/141;Ȣ16;면 .121;니다.

cat /var/log/fail2ban.log

오늘1008; ubuntu 환ᅆ1;에서 fail2ban1012; 1060;용Ȣ16;여 무차별 대1077; 공ᅄ1;1004;/196;ǥ12;터 시스템1012; 보호Ȣ16;ǉ16; 0169;법에 대해서 간략Ȣ16;,172; 알아봤습니다.

감사합니다.

https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT



스카이퀄 06-19 정보 감사드립니다. 잘 응용 하겠습니다~ 정보 감사드립니다. 잘 응용 하겠습니다~

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

강좌게시판

쓰기

1/26

번호	제목Page 1/26	글쓴이	날짜	조회	추천
511	Zx20 워크스테이션 BIOS 개조 -소프트웨어 활용- (24)	스캔l민현기	10-01	1868	8
Zx20 워크스테이션 BIOS 개조 -소프트웨어… (24) 10-01 1868 1 스캔l민현기
510	Baofeng / Quansheng 무전기 프로그래밍 케이블 자작	rpki	09-25	1668	0
Baofeng / Quansheng 무전기 프로그래밍 … 09-25 1668 1 rpki
509	시놀로지 Jellyfin H/W 트랜스코딩 까지 1분 완성 가이드 (9)	화정큐삼	09-15	4093	0
시놀로지 Jellyfin H/W 트랜스코딩 까지 1… (9) 09-15 4093 1 화정큐삼
508	Passmark memtest86 Pro (2)	박문형	07-07	11818	0
Passmark memtest86 Pro (2) 07-07 11818 1 박문형
507	윈도우즈 vlan 설정 (1)	삐돌이슬픔이	05-18	20274	1
윈도우즈 vlan 설정 (1) 05-18 20274 1 삐돌이슬픔이
506	sas3008 it펌웨어 입히기 (1)	Fentanest	04-15	23617	0
sas3008 it펌웨어 입히기 (1) 04-15 23617 1 Fentanest
505	장터발 VForce NPC-104 아이피 세팅방법 (7)	tncsystem	03-01	24526	0
장터발 VForce NPC-104 아이피 세팅방법 (7) 03-01 24526 1 tncsystem
504	작업 스케줄러와 EmptyStandbyList를 이용하여 캐시메모리 자동 정리 하는법 (2)	딥러닝서버	02-22	25998	0
작업 스케줄러와 EmptyStandbyList를 이용… (2) 02-22 25998 1 딥러닝서버
503	Ubuntu 20.04버전에서 rsyslog 구축하는 방법	딥러닝서버	02-08	28661	1
Ubuntu 20.04버전에서 rsyslog 구축하는 … 02-08 28661 1 딥러닝서버
502	윈도우 WSL 환경에서 하위 리눅스 SSH 외부 연결 설정 방법	딥러닝서버	01-25	18705	0
윈도우 WSL 환경에서 하위 리눅스 SSH 외… 01-25 18705 1 딥러닝서버
501	rustdesk 사용법 - 2024-04-25 일자 갱신 (20)	캔위드	01-23	17429	7
rustdesk 사용법 - 2024-04-25 일자 갱신 (20) 01-23 17429 1 캔위드
500	rustdesk 사용법 일부 추가 (5)	캔위드	04-25	3863	0
rustdesk 사용법 일부 추가 (5) 04-25 3863 1 캔위드
499	Ubuntu 환경에서 fail2ban을 이용한 로그 파일 감시 및 이벤트 식별하는 방법 (1)	딥러닝서버	01-11	11054	0
Ubuntu 환경에서 fail2ban을 이용한 로그 … (1) 01-11 11054 1 딥러닝서버
498	MEMORY CONFIGURATION FOR INTEL® XEON SCALABLE-SP PROCESSORS	박문형	01-05	8857	1
MEMORY CONFIGURATION FOR INTEL® XEON SC… 01-05 8857 1 박문형
497	adaptec 6gb hba 펌웨어 업데이트 (2)	inquisitive	2023-12	8527	1
adaptec 6gb hba 펌웨어 업데이트 (2) 2023-12 8527 1 inquisitive
496	Ubuntu 22.04 에서 Rsync를 이용한 원격 백업하는 방법	딥러닝서버	2023-12	9116	0
Ubuntu 22.04 에서 Rsync를 이용한 원격 … 2023-12 9116 1 딥러닝서버
495	IOT 의 시작 홈어시스턴트를 미니PC에 설치하기 (3)	한꼬푸	2023-12	9287	1
IOT 의 시작 홈어시스턴트를 미니PC에 설… (3) 2023-12 9287 1 한꼬푸
494	m1015 it모드로 바꾸기 (1)	inquisitive	2023-12	7692	0
m1015 it모드로 바꾸기 (1) 2023-12 7692 1 inquisitive
493	[Ubuntu 20.04] Nagios 모니터링 툴 설치 방법	딥러닝서버	2023-12	5301	0
[Ubuntu 20.04] Nagios 모니터링 툴 설치 … 2023-12 5301 1 딥러닝서버
492	초보자의 스샷 몇 장으로 배우는 미크로틱 사용기 (3)	inquisitive	2023-12	5354	0
초보자의 스샷 몇 장으로 배우는 미크로틱… (3) 2023-12 5354 1 inquisitive