리눅스 fail2ban: 두 판 사이의 차이
IT 위키
(새 문서: == 트러블 슈팅 == === ban이 이루어지지 않는 경우 === * '''감지''': 로그인 시 아래와 같은 수많은 실패 기록이 보인다. <pre> Last failed login: Sat...) |
편집 요약 없음 |
||
| 24번째 줄: | 24번째 줄: | ||
* '''재기동''' | * '''재기동''' | ||
** systemctl restart fail2ban.service | ** systemctl restart fail2ban.service | ||
* '''재확인''': fail2ban의 차단이 동작하고 있는지 확인한다. | |||
** 아래와 같이 나오면 sshd에 대한 ban 옵션이 꺼져 있는 것이다. | |||
<pre> | |||
# fail2ban-client status | |||
Status | |||
|- Number of jail: 1 | |||
`- Jail list: sshd | |||
</pre> | |||
2020년 4월 4일 (토) 13:42 판
트러블 슈팅
ban이 이루어지지 않는 경우
- 감지: 로그인 시 아래와 같은 수많은 실패 기록이 보인다.
Last failed login: Sat Apr 4 13:25:31 KST 2020 from 11.11.11.11 on ssh:notty There were 121259 failed login attempts since the last successful login
- 확인: fail2ban의 차단이 동작하고 있는지 확인한다.
- 아래와 같이 나오면 sshd에 대한 ban 옵션이 꺼져 있는 것이다.
# fail2ban-client status Status |- Number of jail: 0 `- Jail list:
- 조치: jail 설정 파일에서 sshd에 대한 차단 옵션을 활성화시켜 준다.
- 설정파일은 일반적으로 /etc/fail2ban/jail.local 또는 /etc/fail2ban/jail.conf 에 있다.
- 아래와 같은 라인이 주석 처리 되어 있다면 주석 처리를 해제한다.
[sshd] enabled = true
- 재기동
- systemctl restart fail2ban.service
- 재확인: fail2ban의 차단이 동작하고 있는지 확인한다.
- 아래와 같이 나오면 sshd에 대한 ban 옵션이 꺼져 있는 것이다.
# fail2ban-client status Status |- Number of jail: 1 `- Jail list: sshd
