Linux ETC

fail2ban은 공격자가 무작위로 특정서비스에 로그인 시도를 할 때

몇회 이상 로그인 실패시 일정기간 동안 차단하는 툴입니다.

대표적인 예로 무작위로 ssh에 로그인하는 봇에 대응하기 위한 툴입니다.


1. 설치하기

http://www.fail2ban.org/wiki/index.php/Downloads  에서 stable버전을 다운로드 합니다.

[root@yclee src]# wget https://github.com/fail2ban/fail2ban/archive/0.9.3.tar.gz


[root@yclee src]# tar zxvf 0.9.3.tar.gz
[root@yclee src]# cd fail2ban-0.9.3
[root@yclee src]# python setup.py install


[root@yclee src]# cp files/redhat-initd /etc/init.d/fail2ban                        //자동실행 설정 구문

[root@yclee src]# chkconfig --add fail2ban

[root@yclee src]# chkconfig fail2ban on

2. 설정하기

[root@yclee src]# vi /etc/fail2ban/jail.conf


ignoreip : 체크 대상에서 제외할 ip를 지정합니다.

bantime : 접근을 거부할 시간을 지정하며,  이 시간이 지나면 거부가 풀리게됩니다.

finditem : 실패횟수를 체크 할 시간 범위를 지정합니다.

maxretry : IP 블럭의 기준이 되는 실패 횟수를 지정합니다.

[ssh-iptables] : ssh 접근을 탐지하여 iptables에 추가하기 위한 설정입니다.

기타 서비스에도 추가를 원한다면 enable값을 "true"로 바꿔주면 됩니다.


3. 실행하기

[root@yclee src]# fail2ban-client start

번호 제목 글쓴이 날짜 조회 수
246 debian / ubuntu 에서 ntsysv(rcconf) 사용하기 호스트웨이 2012.11.01 17185
245 리눅스 파티션 볼륨 레이블 설정 file 호스트웨이 2012.11.01 2148
244 Web site에서 php error log 출력하지 않기 호스트웨이 2012.11.01 971
243 리눅스 wc 명령어 file 호스트웨이 2012.10.26 2062
242 TCp syn Flooding 공격시 대처방법 TIP 호스트웨이 2012.10.26 1626
241 리눅스 du 사용법 호스트웨이 2012.10.25 5282
240 리눅스 시스템상에서 하드웨어사양 확인 호스트웨이 2012.10.24 1464
239 ls 명령어의 파일 사이즈 쉽게 확인하기 호스트웨이 2012.10.23 67719
238 history 삭제 막기 호스트웨이 2012.10.19 1576
237 Disk I/O 줄이기 호스트웨이 2012.10.18 14743
236 리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기 file 호스트웨이 2012.10.18 1647
235 리눅스 파일명 일괄변경하기 file 호스트웨이 2012.10.18 2794
234 VNC-server 설치 및 설정 호스트웨이 2012.10.12 2828
233 lrzsz 사용해보기 호스트웨이 2012.10.12 4026
232 문자열 치환하기 호스트웨이 2012.10.12 11467
231 ispell 명령어를 통한 철자 검사 및 수정하기 file 호스트웨이 2012.10.12 1092
230 리눅스 vsftp 자세한 log남기는 설정 호스트웨이 2012.10.11 8570
229 ssh port 번호 변경하기 호스트웨이 2012.10.05 15849
228 /dev/null 과 /dev/zero의 차이 file 호스트웨이 2012.10.05 2360
227 fstab 손상으로 / 파티션이 Read-Only 상태일 때 Remount 하는 방법 호스트웨이 2012.10.05 13996