Fail2ban 설정법좀 알려주세요 ㅠㅠ
페이지 정보
(209.♡.♡.124)본문
Ssh에 자꾸 로그인시도를 하는데. Fail2ban을 설정하면 막을수있다고 하더라구요. 근데 설정법이 너무어려워서 엄두가안나요 ㅠ. 도와주세요
댓글목록
아파치님의 댓글
아파치
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
아이피
(173.♡.♡.136)
작성일
AAI 를 설치 하셨다면 어렵지 않게 설정이 가능 합니다.
AAI를 설치 하셨다는 가정에 설명 드리겠습니다.
우선 ssh(shell) 로 서버에 접속하여 아래 순서대로 진행해 주세요.
[code]
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
[/code]
/etc/fail2ban/jail.local 파일을 에디터로 열고 아래 코드로 대체 합니다.
이때 자신의아이피는 192.168.1.130 과 같이 자신의 아이피로 수정해 주시면 됩니다.
[code]
[DEFAULT]
ignoreip = 127.0.0.1/8 자신의 아이피 # 차단하지 않을 IP
bantime = 3600 # 1시간 동안 차단
findtime = 600 # 10분 이내의 로그 데이터로 검사
maxretry = 3 # 5회 이상 로그인 실패시
backend = pooling
destemail = webmaster@domain.com #차단된 정보를 메일로 받음
mta = sendmail
banaction = firewallcmd-multiport
banaction_allports = firewallcmd-allports
[sshd]
enabled = true
#port = ssh,10022 #다른 포트로 사용할 경우 주석을 해제하고 사용중인 포트로 수정
[sshd-ddos]
enabled = true
[postfix]
enabled = true
[postfix-rbl]
enabled = true
[dovecot]
enabled = true
[postfix-sasl]
enabled = true
[/code]
모두 바꾸셨으면 저장 후 Fail2ban 을 재시작 해 줍니다.
[code]
systemctl restart fail2ban
[/code]
확인은 아래 처럼 하시면됩니다.
[code]
fail2ban-client status
[/code]
