리눅스 fail2ban: Difference between revisions
From IT Wiki
(새 문서: == 트러블 슈팅 == === ban이 이루어지지 않는 경우 === * '''감지''': 로그인 시 아래와 같은 수많은 실패 기록이 보인다. <pre> Last failed login: Sat...) |
No edit summary |
||
| Line 24: | Line 24: | ||
* '''재기동''' | * '''재기동''' | ||
** systemctl restart fail2ban.service | ** systemctl restart fail2ban.service | ||
* '''재확인''': fail2ban의 차단이 동작하고 있는지 확인한다. | |||
** 아래와 같이 나오면 sshd에 대한 ban 옵션이 꺼져 있는 것이다. | |||
<pre> | |||
# fail2ban-client status | |||
Status | |||
|- Number of jail: 1 | |||
`- Jail list: sshd | |||
</pre> | |||
Revision as of 13:42, 4 April 2020
트러블 슈팅
ban이 이루어지지 않는 경우
- 감지: 로그인 시 아래와 같은 수많은 실패 기록이 보인다.
Last failed login: Sat Apr 4 13:25:31 KST 2020 from 11.11.11.11 on ssh:notty There were 121259 failed login attempts since the last successful login
- 확인: fail2ban의 차단이 동작하고 있는지 확인한다.
- 아래와 같이 나오면 sshd에 대한 ban 옵션이 꺼져 있는 것이다.
# fail2ban-client status Status |- Number of jail: 0 `- Jail list:
- 조치: jail 설정 파일에서 sshd에 대한 차단 옵션을 활성화시켜 준다.
- 설정파일은 일반적으로 /etc/fail2ban/jail.local 또는 /etc/fail2ban/jail.conf 에 있다.
- 아래와 같은 라인이 주석 처리 되어 있다면 주석 처리를 해제한다.
[sshd] enabled = true
- 재기동
- systemctl restart fail2ban.service
- 재확인: fail2ban의 차단이 동작하고 있는지 확인한다.
- 아래와 같이 나오면 sshd에 대한 ban 옵션이 꺼져 있는 것이다.
# fail2ban-client status Status |- Number of jail: 1 `- Jail list: sshd
