Linux ETC
Linux ssh 무작위 공격 방어하기 - fail2ban
2015.09.24 23:36
fail2ban은 공격자가 무작위로 특정서비스에 로그인 시도를 할 때
몇회 이상 로그인 실패시 일정기간 동안 차단하는 툴입니다.
대표적인 예로 무작위로 ssh에 로그인하는 봇에 대응하기 위한 툴입니다.
1. 설치하기
http://www.fail2ban.org/wiki/index.php/Downloads 에서 stable버전을 다운로드 합니다.
[root@yclee src]# wget https://github.com/fail2ban/fail2ban/archive/0.9.3.tar.gz
[root@yclee src]# tar zxvf 0.9.3.tar.gz
[root@yclee src]# cd fail2ban-0.9.3
[root@yclee src]# python setup.py install
[root@yclee src]# cp files/redhat-initd /etc/init.d/fail2ban //자동실행 설정 구문
[root@yclee src]# chkconfig --add fail2ban
[root@yclee src]# chkconfig fail2ban on
2. 설정하기
[root@yclee src]# vi /etc/fail2ban/jail.conf
ignoreip : 체크 대상에서 제외할 ip를 지정합니다.
bantime : 접근을 거부할 시간을 지정하며, 이 시간이 지나면 거부가 풀리게됩니다.
finditem : 실패횟수를 체크 할 시간 범위를 지정합니다.
maxretry : IP 블럭의 기준이 되는 실패 횟수를 지정합니다.
[ssh-iptables] : ssh 접근을 탐지하여 iptables에 추가하기 위한 설정입니다.
기타 서비스에도 추가를 원한다면 enable값을 "true"로 바꿔주면 됩니다.
3. 실행하기
[root@yclee src]# fail2ban-client start
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 306 | 명령어 dstat 사용하기 | 호스트웨이 | 2015.09.01 | 4262 |
| 305 | 서버 네트워크 대역폭 제한 | 호스트웨이 | 2015.09.20 | 4291 |
| 304 | df 와 du의 출력 크기가 다르게 보이는 이유 | 호스트웨이 | 2012.12.14 | 4337 |
| 303 | useradd 명령어 사용방법 및 옵션 | 호스트웨이 | 2015.09.08 | 4361 |
| 302 | ifconfig 항목 설명 | 호스트웨이 | 2012.11.22 | 4365 |
| 301 |
리눅스 파일명 일괄변경하기
 | 호스트웨이 | 2012.10.18 | 4417 |
| 300 | LAN 카드에 여러개의 IP 주소 할당 | 호스트웨이 | 2015.09.18 | 4431 |
| 299 | Linux chkrootkit을 이용한 백도어 설치 탐지 | 호스트웨이 | 2015.09.18 | 4482 |
| 298 | 서비스 체크 스크립트 | 호스트웨이 | 2012.09.28 | 4500 |
| 297 | tar 분할압축하기 | 호스트웨이 | 2015.09.19 | 4507 |
| 296 | linux 특정 용량으로 파일을 찾기, 삭제하기 | 호스트웨이 | 2015.09.08 | 4529 |
| 295 | 사용하고 있던 외장하드가 마운트 되지 않는 경우 | 호스트웨이 | 2015.09.22 | 4534 |
| 294 | mknod_장치파일을 만들어 사용 | 호스트웨이 | 2015.09.22 | 4603 |
| 293 | SYN_Flooding 공격 막기 | 호스트웨이 | 2015.09.25 | 4649 |
| 292 |
리눅스 tee명령어를 이용하여 디렉토리 목록 저장
| 호스트웨이 | 2012.09.28 | 4663 |
| 291 | Touch 파일 용량 0바이트 만들기 | 호스트웨이 | 2015.09.20 | 4665 |
| 290 | 리눅스 명령어 모음 | 호스트웨이 | 2012.12.06 | 4719 |
| 289 | Web site에서 php error log 출력하지 않기 | 호스트웨이 | 2012.11.01 | 5028 |
| 288 | 패키지에 포함된 리스트 확인하기 | 호스트웨이 | 2012.12.07 | 5061 |
| 287 | 리눅스 상에서 메모리 사용 현황 확인하기 | 호스트웨이 | 2015.09.23 | 5074 |