2015.09.24 23:36
fail2ban은 공격자가 무작위로 특정서비스에 로그인 시도를 할 때
몇회 이상 로그인 실패시 일정기간 동안 차단하는 툴입니다.
대표적인 예로 무작위로 ssh에 로그인하는 봇에 대응하기 위한 툴입니다.
1. 설치하기
http://www.fail2ban.org/wiki/index.php/Downloads 에서 stable버전을 다운로드 합니다.
[root@yclee src]# wget https://github.com/fail2ban/fail2ban/archive/0.9.3.tar.gz
[root@yclee src]# tar zxvf 0.9.3.tar.gz
[root@yclee src]# cd fail2ban-0.9.3
[root@yclee src]# python setup.py install
[root@yclee src]# cp files/redhat-initd /etc/init.d/fail2ban //자동실행 설정 구문
[root@yclee src]# chkconfig --add fail2ban
[root@yclee src]# chkconfig fail2ban on
2. 설정하기
[root@yclee src]# vi /etc/fail2ban/jail.conf
ignoreip : 체크 대상에서 제외할 ip를 지정합니다.
bantime : 접근을 거부할 시간을 지정하며, 이 시간이 지나면 거부가 풀리게됩니다.
finditem : 실패횟수를 체크 할 시간 범위를 지정합니다.
maxretry : IP 블럭의 기준이 되는 실패 횟수를 지정합니다.
[ssh-iptables] : ssh 접근을 탐지하여 iptables에 추가하기 위한 설정입니다.
기타 서비스에도 추가를 원한다면 enable값을 "true"로 바꿔주면 됩니다.
3. 실행하기
[root@yclee src]# fail2ban-client start
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
6 | ulimit 설정 관련 | 호스트웨이 | 2015.07.29 | 77605 |
5 | Linux Charset 확인 및 변경 | 호스트웨이 | 2012.03.30 | 84962 |
4 | sar 명령 옵션 | 호스트웨이 | 2012.06.15 | 92132 |
3 | 리눅스 서버 누가 언제 무슨 작업을 했는지 확인 방법 | 호스트웨이 | 2012.03.09 | 93307 |
2 | ls 명령어의 파일 사이즈 쉽게 확인하기 | 호스트웨이 | 2012.10.23 | 176003 |
1 | scp 명령어를 이용한 파일 복사 및 전송 | 호스트웨이 | 2012.03.16 | 264430 |