Linux ETC

fail2ban은 공격자가 무작위로 특정서비스에 로그인 시도를 할 때

몇회 이상 로그인 실패시 일정기간 동안 차단하는 툴입니다.

대표적인 예로 무작위로 ssh에 로그인하는 봇에 대응하기 위한 툴입니다.


1. 설치하기

http://www.fail2ban.org/wiki/index.php/Downloads  에서 stable버전을 다운로드 합니다.

[root@yclee src]# wget https://github.com/fail2ban/fail2ban/archive/0.9.3.tar.gz


[root@yclee src]# tar zxvf 0.9.3.tar.gz
[root@yclee src]# cd fail2ban-0.9.3
[root@yclee src]# python setup.py install


[root@yclee src]# cp files/redhat-initd /etc/init.d/fail2ban                        //자동실행 설정 구문

[root@yclee src]# chkconfig --add fail2ban

[root@yclee src]# chkconfig fail2ban on

2. 설정하기

[root@yclee src]# vi /etc/fail2ban/jail.conf


ignoreip : 체크 대상에서 제외할 ip를 지정합니다.

bantime : 접근을 거부할 시간을 지정하며,  이 시간이 지나면 거부가 풀리게됩니다.

finditem : 실패횟수를 체크 할 시간 범위를 지정합니다.

maxretry : IP 블럭의 기준이 되는 실패 횟수를 지정합니다.

[ssh-iptables] : ssh 접근을 탐지하여 iptables에 추가하기 위한 설정입니다.

기타 서비스에도 추가를 원한다면 enable값을 "true"로 바꿔주면 됩니다.


3. 실행하기

[root@yclee src]# fail2ban-client start

번호 제목 글쓴이 날짜 조회 수
306 리눅스 커널 버전 의미 file 호스트웨이 2012.04.20 27086
305 debian 에서 CSR decoding 시에 발생되는 에러(40 The CSR uses a key that is believed to have been compromised!) HOSTWAY 2008.12.04 27055
304 원하는 용량만큼 분할해서 압축하기 sylee 2008.05.15 27049
303 diff 사용방법 sylee 2008.05.15 26967
302 가용할 수 있는 물리적 메모리를 최대한 이용해봅시다. hostway 2008.05.14 26669
301 부하 테스트 2편 – Web Test 호스트웨이 2012.04.27 26658
300 sudo 사용하기 호스트웨이 2008.05.19 26558
299 at 으로 작업 예약 하기 호스트웨이 2008.05.19 26293
298 리눅스 ls 디렉토리 혹은 파일 별 출력하기 file 호스트웨이 2012.06.22 26079
297 find 명령 1 sylee 2008.05.14 25983
296 mrtg를 이용한 시스템자원 모니터링(debian 5.0) jook 2009.06.02 25916
295 watch 로 시스템 모니터링 하기 호스트웨이 2008.05.19 25533
294 XFS파일 장점및 단점 호스트웨이 2012.07.06 25465
293 ipv6 비활성화 하기 호스트웨이 2012.04.06 25457
292 XFS 파티션 설치 및 마운트 (CentOS 기준) 호스트웨이 2015.09.09 25348
291 vsftp에서 업로드, 다운로드 전송속도 제한하기 file 호스트웨이 2012.05.05 25275
290 CPU core 별 사용량 확인 하기 호스트웨이 2012.06.08 25265
289 rsync를 사용하여 데이터 백업 하기 jook 2009.04.25 25179
288 ncftp의 bookmark 기능 sylee 2008.05.15 25075
287 비프음 콘트롤 호스트웨이 2009.02.12 24943