잠시만 기다려 주세요

     '시장이나 돌면서 가짜 민생 외치는 이재명을 규탄한다. 싸우지 않을 거면 내려와라... 거기는 당신의 방탄이나 하는 자리가 아니다.'
전체검색 :  
이번주 로또 및 연금번호 발생!!   |  HOME   |  여기는?   |  바다물때표   |  알림 (26)  |  여러가지 팁 (1124)  |  추천 및 재미 (166)  |  자료실 (25)  |  
시사, 이슈, 칼럼, 평론, 비평 (1037)  |  끄적거림 (148)  |  문예 창작 (722)  |  바람 따라 (75)  |  시나리오 (760)  |  드라마 대본 (248)  |  
살인!

    리눅스 서버

리눅스 서버 - debian 13 fail2ban 설치하기... ssh 공격을 방어해 봅시다.
이 름 : 바다아이   |   조회수 : 242         짧은 주소 : https://www.bada-ie.com/su/?9x50CSkUbFWp
apt update
apt install fail2ban -y

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

절대 X --> /etc/fail2ban/jail.conf 절대 수정하지 말 것.
OK --> /etc/fail2ban/jail.local 만 사용 (복사해서 사용하세요.)

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local


vi /etc/fail2ban/jail.local

[DEFAULT]
bantime  = 1h
findtime = 10m
maxretry = 5
# bantime = -1 → 영구 차단
# 10분 동안 5회 실패 → 1시간 차단 
# 본인IP 넣으세요.. 그냥 통과... 필요하면 아래 1줄 주석 제거...
# ignoreip = 127.0.0.1/8 


[sshd]
enabled = true
port    = 2222
backend = systemd
# systemd 로그 사용 (Debian 13 기본)

위에 항목들 찾아서 고쳐 주시면 됩니다.. 항목 안에 있을 겁니다.
[sshd] enabled = true 부분만 위에 따로 있을 텐데.. 그거 주석 건들지 말고
[sshd] 부분 찾아서 enabled = true 만 써 넣으세요.. 나머지는 항목이 있을 거에요... 고치세요..


fail2ban-client -t

문법 검사 후 큰 문제 없으면 

systemctl restart fail2ban

확인해 봅시다

fail2ban-client status
fail2ban-client status sshd

차단된 아이피 보기

fail2ban-client status sshd

특정 IP 해제

fail2ban-client set sshd unbanip IP주소


p.s
ssh 접속은 가급적 키 인증으로 바꾸세요..
포트도 변경해서 사용하시구요. 방화벽에서 해당 포트 열고 22번 닫으시고요...
fail2ban 은 일단 ssh 만 막습니다. 나머지는 알아서 응용!!


 
| |





      1 page / 6 page
번 호 카테고리 제 목 이름 조회수
163 리눅스 서버 " " (nice), " " (nice) 바다아이 157
162 리눅스 서버 13 monitorix . btop ... 바다아이 224
161 리눅스 서버 debian 13 haproxy ... mariadb + haproxy 바다아이 223
현재글 리눅스 서버 debian 13 fail2ban ... ssh . 바다아이 243
159 리눅스 서버 debian 13 webalizer .. sid webalizer . 바다아이 273
158 리눅스 서버 ... . . . 바다아이 568
157 리눅스 서버 proxysql 3.0.x ....   .... 바다아이 620
156 리눅스 서버 mariadb + proxysql 3.0.x .... mariadb proxysql pooler ... 바다아이 646
155 리눅스 서버 apt ... ... apt 바다아이 1320
154 리눅스 서버 , smartctl, hdd ssd 바다아이 1395
153 리눅스 서버 , .... arch kernel compile.... 바다아이 1373
152 리눅스 서버 [Vim, Vi] 바다아이 1343
151 리눅스 서버 ... 바다아이 1552
150 리눅스 서버 vps root .. 바다아이 1200
149 리눅스 서버 Ubuntu 24.04 LTS - SSH Port , ssh 바다아이 1450
148 리눅스 서버 samba ... , ... 바다아이 2434
147 리눅스 서버 postfix main.cf ... 바다아이 6746
146 리눅스 서버 /etc/crontab ... 바다아이 4865
145 리눅스 서버 - MEMTEST, , 바다아이 6709
144 리눅스 서버 top , top 바다아이 7136
143 리눅스 서버 , systemd-networkd, archlinux network setting 바다아이 8497
142 리눅스 서버 mirror .. ... 바다아이 8853
141 리눅스 서버 [Ubuntu] (swapfile) , ... 바다아이 9151
140 리눅스 서버 ufw , iptables 바다아이 9614
139 리눅스 서버 ... grub . submenu, grub-mkconfig, grub 바다아이 7881
138 리눅스 서버 CentOS 7 Upgrade Kernel, centos 바다아이 11050
137 리눅스 서버 , dd , 바다아이 8472
136 리눅스 서버 ... ntp .. ... 바다아이 9351
135 리눅스 서버 archlinux netstat , netstat ... 바다아이 8694
134 리눅스 서버 ps , ps option 바다아이 8839
1
2
3
4
5
6
| |









Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 chrome 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Debian + GoLang + PostgreSQL + Mariadb + PgBouncer + ProxySQL]
서버위치 : San Jose Datacenter  실행시간 : 0.03703
to webmaster... gogo sea. gogo sea.