잠시만 기다려 주세요

     '대한민국이 더이상 발전하지 못하는 것은 부패한 언론들의 쓰레기짓 때문이다.'
전체검색 :  
이번주 로또 및 연금번호 발생!!   |  HOME   |  여기는?   |  바다물때표   |  알림 (25)  |  여러가지 팁 (1111)  |  추천 및 재미 (165)  |  자료실 (25)  |  
시사, 이슈, 칼럼, 평론, 비평 (948)  |  끄적거림 (144)  |  문예 창작 (719)  |  바람 따라 (75)  |  시나리오 (760)  |  드라마 대본 (248)  |  
살인!

    리눅스 서버

리눅스 서버 - ssh 무작위 대입 공격 방어하기 - fail2ban, SSH Brute-force 공격 attack
이 름 : 바다아이   |   조회수 : 14917         짧은 주소 : https://www.bada-ie.com/su/?71591811729

서버운영을 하다보면 해외쪽에서 지속적으로 아이피만 바꿔서 ssh brute force 공격이 들어온다.

이를 방지하기 위하여 서버에 fail2ban 을 다음과 같이 설치하였다.

 

1. http://www.fail2ban.org/wiki/index.php/Downloads 에 들어가서 stable 버전을 다운로드 받아준다.

(2015.01.05 기준으로 stable 다운로드 주소는 https://github.com/fail2ban/fail2ban/archive/0.8.14.tar.gz 이다.)

 

2. 압축을 푼 후 설치한다.

 

 

 

[root@localhost ~] tar -xvf fail2ban-0.8.14.tar.gz

[root@localhost ~] cd fail2ban-0.8.14

[root@localhost ~] python setup.py install

[root@localhost ~] cp files/redhat-initd /etc/init.d/fail2ban

[root@localhost ~] chkconfig --add fail2ban

[root@localhost ~] chkconfig fail2ban on
 

 

3. /etc/fail2ban/jail.conf 설정파일을 수정한다(설정파일에 대한 내용은 구글링을 요함).

단, 96번째 줄에서, (만약  ssh-iptables 아래 사항이 없으면 파일 맨 끝에 직접 넣으시면 됩니다.)

 

 [ssh-iptables] # --> 만약 자꾸 에러나면 요 구간을 [sshd] 로 변경해 보세요..

 enabled = true   # default : false

 logpath  = /var/log/secure    #ssh 로그파일 위치를 넣어주면 된다. centos의 경우 /var/log/secure 이다.

 

위 사항은 필수적으로 변경해야 한다.

 

4. fail2ban 서비스를 실행한다.

 

[root@localhost ~] service fail2ban start

Starting fail2ban (via systemctl):                         [  OK  ]

 

 

이렇게 하면 브루트포스 공격에서 벗어날 수 있다. ^ㅇ^

 

 

ps. fail2ban 에서 차단당한 아이피를 해제하려면 다음과 같은 명령어를 사용하면 된다.

 

 

iptables -D fail2ban-ProFTPD -s xxx.xxx.xxx.xxx -j DROP

iptables -D fail2ban-SSH -s xxx.xxx.xxx.xxx -j DROP 

 


출처 : http://anak.kr/358


p.s
요즘은 패키지로 설치하시는 게 편하실 겁니다.

yum install epel-release


'yum install fail2ban'
| |





      5 page / 6 page
번 호 카테고리 제 목 이름 조회수
38 리눅스 서버 PHP 7.0 on CentOS/RHEL 6.7 and 7.1 via Yum 바다아이 19719
37 리눅스 서버 CentOS 7 firewalld iptables 바다아이 12009
36 리눅스 서버 , webalizer , 바다아이 11593
35 리눅스 서버 iptables ssh , ssh 바다아이 11359
현재글 리눅스 서버 ssh - fail2ban, SSH Brute-force attack 바다아이 14918
33 리눅스 서버 NGINX php ... 바다아이 60611
32 리눅스 서버 CentOS 7 | firewall-cmd 바다아이 11895
31 리눅스 서버 SSH (Secure Shell) 바다아이 14987
30 리눅스 서버 proftp , , proftpd.conf 바다아이 14650
29 리눅스 서버 centos 7 iptables firewall-cmd 바다아이 12872
28 리눅스 서버 바다아이 11866
27 리눅스 서버 netstat, nmap 바다아이 12308
26 리눅스 서버 Apache IP , 바다아이 11229
25 리눅스 서버 , 바다아이 12063
24 리눅스 서버 php php.ini , 바다아이 14684
23 리눅스 서버 mysql, mariadb (UTF8) .. ??? 바다아이 13611
22 리눅스 서버 , , , 바다아이 12171
21 리눅스 서버 top 바다아이 14869
20 리눅스 서버 [subversion] ubuntu subversion 바다아이 14525
19 리눅스 서버 2 mod_cband , 바다아이 15963
18 리눅스 서버 바다아이 12148
17 리눅스 서버 Apache event MPM, Prefork MPM, Worker MPM 바다아이 15148
16 리눅스 서버 Virtual Hosting 바다아이 14684
15 리눅스 서버 fedora selinux , ... , , ftp, mysql ... 바다아이 12737
14 리눅스 서버 ssh rsync 바다아이 11867
13 리눅스 서버 502 bad gateway using Nginx 바다아이 12313
12 리눅스 서버 nginx post .... 바다아이 10191
11 리눅스 서버 centos nginx php-fprm rpm 바다아이 11518
10 리눅스 서버 ssh ip or 바다아이 11616
9 리눅스 서버 nginx 405 바다아이 12475
1
2
3
4
5
6
| |









Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb + PgBouncer + ProxySQL]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.04179
to webmaster... gogo sea. gogo sea.