잠시만 기다려 주세요

     '월급 200 받는 사람이 국회의원 되는 그날까지... 슈퍼기득권 전부 아웃... 국회의원 봉사직 전환을 꿈꾸며... '
전체검색 :  
이번주 로또 및 연금번호 발생!!   |  HOME   |  여기는?   |  바다물때표   |  알림 (24)  |  여러가지 팁 (1107)  |  추천 및 재미 (165)  |  자료실 (25)  |  
시사, 이슈, 칼럼, 평론, 비평 (923)  |  끄적거림 (143)  |  문예 창작 (719)  |  바람 따라 (75)  |  시나리오 (760)  |  드라마 대본 (248)  |  
살인!

    freebsd 서버

freebsd 서버 - freebsd fail2ban 설치, 설정
이 름 : 바다아이   |   조회수 : 11094         짧은 주소 : https://www.bada-ie.com/su/?871591778923 
fail2ban 을 설치합니다.

pkg install py27-fail2ban
pkg install py27-pyinotify

echo 'fail2ban_enable="YES"' >> /etc/rc.conf

vi /usr/local/etc/fail2ban/jail.conf

[DEFAULT] 요기 부분(2군데 있는데 # 주석 없는 곳)에 아래를 추가하세요..
처음 나오는 # DEFAULT 는 주석 처리 되어 있습니다. 거기 말고 아래 주석 풀어진 곳에요...

banaction = pf

그리고 아래 sshd 부분이 주석처리 되어 있을텐데요.. 
이건 아마 첫 상단에 있을 거에요... 그거 2줄 주석 제거 하세요..

[sshd]
enabled = true

최종으로 보면 아래 같은 형태입니다.

[DEFAULT]
bantime = 86400
findtime = 3600
maxretry = 3
banaction = pf

[sshd]
enabled = true



이제 방화벽 쪽에 한가지 설정을 추가 하셔야 합니다. pf.conf 에 방화벽 설정을 만들었다면...

vi /etc/pf.conf

아래를 추가해 넣습니다.

table <fail2ban> persist
block in quick from <fail2ban>

아래는 방화벽 짧은 예제인데 이렇게 넣으면 되는구나... 아시면 됩니다.

set skip on lo0
pass out quick all

tcp_services = "{ ssh, http, https }"
table <fail2ban> persist

block in all
block in quick from <fail2ban>
pass in quick inet proto icmp all
pass in quick inet6 proto icmp6 all
pass in proto tcp from any to any port $tcp_services


다 끝났습니다.
이제 방화벽 다시 시작하고 fail2ban 을 실행해 줍니다. 

service pf reload (start 하면 접속 끊겨요.. 반드시 reload) 
service fail2ban start
| |





      1 page / 2 page
번 호 카테고리 제 목 이름 조회수
34 freebsd 서버 , , , growfs, gpart, disk resize 바다아이 8067
33 freebsd 서버 , ... google cloud platform time error, ntp 바다아이 8626
32 freebsd 서버 ps .... 바다아이 8285
31 freebsd 서버 BSD PF & DDoS 바다아이 11378
30 freebsd 서버 freebsd ntp , , ntpd 바다아이 8032
29 freebsd 서버 geoipupdate 401 .. .. 바다아이 10912
28 freebsd 서버 freebsd vnstat , Network Traffic Monitor 바다아이 9196
27 freebsd 서버 aws lightsail freebsd proftpd hostname .. 바다아이 9432
26 freebsd 서버 freebsd , connect port, LISTEN and ESTABLISHED 바다아이 10430
25 freebsd 서버 freebsd , 바다아이 10611
24 freebsd 서버 freebsd linux postfix . 바다아이 11064
23 freebsd 서버 freebsd, linux postfix , 바다아이 10739
22 freebsd 서버 freebsd nginx + php + mariadb ... npm install setup 바다아이 11092
21 freebsd 서버 freebsd service , . 바다아이 10994
20 freebsd 서버 How to Install PostgreSQL and pgAdmin4 on FreeBSD 11 바다아이 15220
19 freebsd 서버 freebsd LetsEncrypt Certbot ssl 바다아이 14559
18 freebsd 서버 OS FreeBSD 바다아이 11990
17 freebsd 서버 freebsd pkg repository . mirror, , repo, Repository, , 바다아이 11615
16 freebsd 서버 freebsd ... 바다아이 11304
15 freebsd 서버 freebsd , service 바다아이 14152
14 freebsd 서버 freebsd crontab ...... 바다아이 10780
13 freebsd 서버 freebsd ll ls color 바다아이 11059
12 freebsd 서버 freebsd , pkg port update 바다아이 10757
11 freebsd 서버 freebsd pkg-config error 바다아이 11322
현재글 freebsd 서버 freebsd fail2ban , 바다아이 11095
9 freebsd 서버 FreeBSD IP IP Alias , 바다아이 10553
8 freebsd 서버 freebsd free -m freecolor 바다아이 11338
7 freebsd 서버 freebsd webalizer geoip 바다아이 11263
6 freebsd 서버 freebsd postgresql 9.6 바다아이 10873
5 freebsd 서버 freebsd firewall pf , 바다아이 12267
1
2
| |









Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb + PgBouncer + ProxySQL]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.03743
to webmaster... gogo sea. gogo sea.