반응형
brute-force 공격으로 부터 대비하기위해 fail2ban 설치합니다.
1. fail2ban 설치
sudo apt install fail2ban
2. 설정파일 복사 및 수정
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
3. 파일수정
[sshd] enabled = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
maxretry = 3
bantime = -1
5. 서비스 재시작
sudo service fail2ban restart
4. 로그확인
sudo tail -10 /var/log/fail2ban.log
5. ban 처리확인
sudo iptables -L
반응형
댓글