Linux ETC

fail2ban은 공격자가 무작위로 특정서비스에 로그인 시도를 할 때

몇회 이상 로그인 실패시 일정기간 동안 차단하는 툴입니다.

대표적인 예로 무작위로 ssh에 로그인하는 봇에 대응하기 위한 툴입니다.


1. 설치하기

http://www.fail2ban.org/wiki/index.php/Downloads  에서 stable버전을 다운로드 합니다.

[root@yclee src]# wget https://github.com/fail2ban/fail2ban/archive/0.9.3.tar.gz


[root@yclee src]# tar zxvf 0.9.3.tar.gz
[root@yclee src]# cd fail2ban-0.9.3
[root@yclee src]# python setup.py install


[root@yclee src]# cp files/redhat-initd /etc/init.d/fail2ban                        //자동실행 설정 구문

[root@yclee src]# chkconfig --add fail2ban

[root@yclee src]# chkconfig fail2ban on

2. 설정하기

[root@yclee src]# vi /etc/fail2ban/jail.conf


ignoreip : 체크 대상에서 제외할 ip를 지정합니다.

bantime : 접근을 거부할 시간을 지정하며,  이 시간이 지나면 거부가 풀리게됩니다.

finditem : 실패횟수를 체크 할 시간 범위를 지정합니다.

maxretry : IP 블럭의 기준이 되는 실패 횟수를 지정합니다.

[ssh-iptables] : ssh 접근을 탐지하여 iptables에 추가하기 위한 설정입니다.

기타 서비스에도 추가를 원한다면 enable값을 "true"로 바꿔주면 됩니다.


3. 실행하기

[root@yclee src]# fail2ban-client start

번호 제목 글쓴이 날짜 조회 수
306 서버의 바이오스, 메인보드에서 지원하는 최대 메모리 확인 방법 호스트웨이 2012.03.23 19413
305 arp 명령 사용법 호스트웨이 2012.03.27 28281
304 top 명령어 및 옵션 설명 file 호스트웨이 2012.03.27 52527
303 Swap 메모리 늘리기 file 호스트웨이 2012.03.30 67199
302 현재 설치된 메모리 정보를 확인하는 방법 호스트웨이 2012.03.30 32448
301 하드디스크의 배드블럭을 검사하는 명령어 (badblocks) 호스트웨이 2012.03.30 21061
300 find 명령어-1 호스트웨이 2012.03.30 14935
299 Linux 서버 root password 분실시 변경 방법 file 호스트웨이 2012.03.30 23999
298 VI 편집기에서 사용되는 명령어 호스트웨이 2012.03.30 13903
297 Linux Charset 확인 및 변경 file 호스트웨이 2012.03.30 84962
296 VI 편집기에서 사용되는 명령어(2) 호스트웨이 2012.04.06 13737
295 Linux lastlog를 이용한 최근 접속정보 확인 file 호스트웨이 2012.04.06 19742
294 계정 생성 시 ftp 계정만 주고 Shell 로그인 차단하기 file 호스트웨이 2012.04.06 23704
293 ipv6 비활성화 하기 호스트웨이 2012.04.06 25457
292 서버 아이피 변경으로 인한 다량의 네임서버 존파일 일괄 변경 방법 호스트웨이 2012.04.06 14683
291 vsftpd.conf 옵션 설명 호스트웨이 2012.04.06 16816
290 chattr 명령을 이용한 파일 속성 변경 file 호스트웨이 2012.04.07 18558
289 서비스 이름으로 포트 번호 확인하기 호스트웨이 2012.04.13 57713
288 국가명 약어 (국가코드) 호스트웨이 2012.04.13 64960
287 ngrep 사용법 호스트웨이 2012.04.13 16808