Ubuntu ȯ°æ¿¡¼ fail2banÀ» ÀÌ¿ëÇÑ ·Î±× ÆÄÀÏ °¨½Ã ¹× À̺¥Æ® ½Äº°ÇÏ´Â ¹æ¹ý
https://bigbangcloud.co.kr (479)https://www.aiocp.co.kr (448)
해당 테스트는 ubuntu 18.04 버전 root 권한으로 테스트 진행하였습니다.
Fail2ban은 로그 파일 감시하여 로그인 실패와 같은 이벤트 식별, 설정한 규칙에 따라 특정 IP의 악성 로그인을 차단, 규칙을 설정하여 재발 방지에 이용할 수 있습니다.
먼저 설치하기 전 update 및 upgrade를 진행합니다
apt-get update
apt-get upgrade
하기 명령어로 fail2ban 패키지를 설치합니다.
systemctl ? fail2ban.service
? 값
stop : 중지
start : 시작
restart : 재시작
reload : 설정 재적용
enable : 활성화(부팅 시 자동 시작)
disable : 비활성화
kill : fail2ban 관련 프로세스 모두 중지
?에 원하는 서비스 변경 값을 넣으면 됩니다.
다음은 fail2ban 서비스를 설정하는 방법입니다.
하기 디렉토리에서 fail2ban 관련 설정을 할 수 있습니다.
systemctl restart fail2ban.service
설정하는 방법을 알았으니 사용하는 방법을 확인해보겠습니다.
차단 목록을 조회할 경우 하기의 명령어를 입력해주면 됩니다.
fail2ban-client status
특정 IP 차단이 필요한 경우 하기의 명령어를 입력하면 됩니다.
fail2ban-client set [JAIL_NAME](/etc/fail2ban/jail.conf에서 지정한 서비스 이름입니다.) banip [차단 IP]
ex)
차단 해제가 필요한 경우 하기의 명령어를 입력하면 됩니다.
fail2ban-client set [JAIL_NAME] unbanip [차단 IP]
ex)
cat /var/log/fail2ban.log
오늘은 ubuntu 환경에서 fail2ban을 이용하여 무차별 대입 공격으로부터 시스템을 보호하는 방법에 대해서 간략하게 알아봤습니다.
감사합니다.
Àß ÀÀ¿ë ÇÏ°Ú½À´Ï´Ù~