안녕하세요! 비버팩토리입니다.
사이버 공격에 예방 차원으로 fail2ban을 소개합니다.
Fail2Ban은 기본적으로 SSH, Apache 등과 같은 일반적인 서비스의 로그 파일을 읽을 수 있도록 설정되어 있으며, 사용자가 원하는 로그 파일을 읽도록 쉽게 구성할 수 있습니다. Fail2Ban은 잘못된 인증 시도의 빈도를 줄일 수 있지만, 약한 인증 메커니즘으로 인한 위험을 완전히 제거할 수는 없습니다. 따라서 서비스 보호를 위해 이중 인증 또는 공개/비공개 키 인증 메커니즘을 사용하는 것이 좋습니다.
사용법은 첫번째 자료는 세팅 방법을 확인해서 세팅하면됩니다. 참고 자료에 있는 자료들을 응용하여서 사용하면됩니다.
fail2ban IP 차단/차단 해제
# IP 차단
fail2ban-client set sshd banip <IP>
# IP 차단 해제
fail2ban-client set sshd unbanip <IP>fail2ban 설정 적용
sudo systemctl restart fail2ban로그 및 차단 확인
# "ipset"에 설정(차단)된 내용 확인
ipset --list
# "fail2ban" 로그 확인
cat /var/log/fail2ban.log | more
# 차단 IP 목록
awk '($(NF-1) = /Ban/){print $NF}' /var/log/fail2ban.log | sort | uniq -c | sort -n
OR
firewall-cmd --direct --get-rules ipv4 filter f2b-sshd
# 차단 해제
firewall-cmd --direct --remove-rule ipv4 filter f2b-sshd 0 -s [해제할 ip주소] -j REJECT --reject-with icmp-port-unreachable참고 자료 :
Fail2ban
fail2ban이란? 여러 곳에서 ssh를 이용하여 원격 접속을 하는 경우, 원치 않는 사람이 서버에 무단으로 로그인 시도를 할 때 차단해 주는 것을 말한다. fail2ban의 작동원리 로그 파일을 읽어들여 비정
hee611.tistory.com
https://hwisaek.tistory.com/entry/CentOS-7-fail2ban-%EC%84%A4%EC%B9%98
CentOS - fail2ban 설정
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum install -y fail2ban fail2ban-systemd 라이브러리 설치 chkconfig fail2ban on fail2ban을 시작프로그램으로 등록 systemctl enable fail2ban fail2ban을 자동
hwisaek.tistory.com
https://blog.naver.com/dev-blackcat/221894227598
[CentOS7] SSH 보안 Fail2ban 로그인 무작위 시도 차단 (수정)
SSH Fail2ban 설치하기 로그 레벨 조정 로그 및 차단 확인 시작 등록 및 상태 확인 참고 링크
blog.naver.com
https://tistory.vorcloud.com/15
(CentOS 7) Fail2Ban, firewalld를 이용한 SSH 보안 강화
Fail2Ban은 지속해서 잘못된 패스워드를 입력한 IP 주소들을 방화벽 규칙에 추가해서 차단(Ban)한다. sshd(SSH 서버) 이외에도 Apache Web Server(아파치 웹 서버) 등 여러 서버의 로그를 읽어 차단할 수 있
tistory.vorcloud.com
'it 인프라 노트 > 리눅스기초' 카테고리의 다른 글
| 리눅스 sh 스크립트 파일 실행하기 (0) | 2024.08.07 |
|---|---|
| 노드 설치하기 (0) | 2024.08.07 |
| 클라우드 서버 환경에서 비번 없이 접속 하는 방법 (0) | 2024.08.05 |
| centos7 환경에서 php, nginx, mysql 설치하기 (0) | 2024.08.04 |
| 무료 ssl 보안 인증서 참고 자료 (0) | 2024.08.02 |