fail2ban으로 ssh 접근 막기

Author:

fail2ban으로 ssh 접근 막기

이메일: jongmoon@hacksper.com
태그: fail2ban,ssh,sshd,접근차단,보안,ubuntu

설치

  • 설치하기
sudo apt-get install fail2ban

설정

sudo vim /etc/fail2ban/jail.conf

# 차단하지 않을 아이피 123.123.123.123/24 
ignorecommand = 
# 차단시 접근 거부할 시간(초단위)
bantime = 3600m
# 로그파일을 읽어서 해당 시간동안의 재시도횟수를 계산한다는 의미인것 같은데 잘은 모르겠다. (초단위)
findtime = 600m
# 재시도 횟수
maxretry = 3
# 초단위라는데 m을 붙이면 분단위로 적용된다.
sudo service fail2ban restart

관리

  • 동작 상태 확인
sudo fail2ban-client status
  • 최근 로그인 실패 기록 /var/log/wtmp 파일을 열람하여 기록을 보여준다.
sudo lastb
  • 현재 차단 현황 보기
sudo fail2ban-client status sshd
  • 차단 풀어주기
fail2ban-client set sshd unbanip 123.123.123.123
Categories: ubuntu, 기술
Tags: , , , , ,