Fail2ban 설정법좀 알려주세요 ㅠㅠ
페이지 정보
본문
Ssh에 자꾸 로그인시도를 하는데. Fail2ban을 설정하면 막을수있다고 하더라구요. 근데 설정법이 너무어려워서 엄두가안나요 ㅠ. 도와주세요
댓글목록
아파치님의 댓글
아파치 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (173.♡.♡.136) 작성일
AAI 를 설치 하셨다면 어렵지 않게 설정이 가능 합니다.
AAI를 설치 하셨다는 가정에 설명 드리겠습니다.
우선 ssh(shell) 로 서버에 접속하여 아래 순서대로 진행해 주세요.
[code]
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
[/code]
/etc/fail2ban/jail.local 파일을 에디터로 열고 아래 코드로 대체 합니다.
이때 자신의아이피는 192.168.1.130 과 같이 자신의 아이피로 수정해 주시면 됩니다.
[code]
[DEFAULT]
ignoreip = 127.0.0.1/8 자신의 아이피 # 차단하지 않을 IP
bantime = 3600 # 1시간 동안 차단
findtime = 600 # 10분 이내의 로그 데이터로 검사
maxretry = 3 # 5회 이상 로그인 실패시
backend = pooling
destemail = webmaster@domain.com #차단된 정보를 메일로 받음
mta = sendmail
banaction = firewallcmd-multiport
banaction_allports = firewallcmd-allports
[sshd]
enabled = true
#port = ssh,10022 #다른 포트로 사용할 경우 주석을 해제하고 사용중인 포트로 수정
[sshd-ddos]
enabled = true
[postfix]
enabled = true
[postfix-rbl]
enabled = true
[dovecot]
enabled = true
[postfix-sasl]
enabled = true
[/code]
모두 바꾸셨으면 저장 후 Fail2ban 을 재시작 해 줍니다.
[code]
systemctl restart fail2ban
[/code]
확인은 아래 처럼 하시면됩니다.
[code]
fail2ban-client status
[/code]