리눅스 fail2ban: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 32: Line 32:
`- Jail list: sshd
`- Jail list: sshd
</pre>
</pre>
== 참고 문헌 ==
* https://bobcares.com/blog/fail2ban-not-banning/

Revision as of 13:43, 4 April 2020

트러블 슈팅

ban이 이루어지지 않는 경우

  • 감지: 로그인 시 아래와 같은 수많은 실패 기록이 보인다.
Last failed login: Sat Apr  4 13:25:31 KST 2020 from 11.11.11.11 on ssh:notty
There were 121259 failed login attempts since the last successful login
  • 확인: fail2ban의 차단이 동작하고 있는지 확인한다.
    • 아래와 같이 나오면 sshd에 대한 ban 옵션이 꺼져 있는 것이다.
# fail2ban-client status
Status
|- Number of jail: 0
`- Jail list:
  • 조치: jail 설정 파일에서 sshd에 대한 차단 옵션을 활성화시켜 준다.
    • 설정파일은 일반적으로 /etc/fail2ban/jail.local 또는 /etc/fail2ban/jail.conf 에 있다.
    • 아래와 같은 라인이 주석 처리 되어 있다면 주석 처리를 해제한다.
[sshd]
enabled = true
  • 재기동
    • systemctl restart fail2ban.service
  • 재확인: fail2ban의 차단이 동작하고 있는지 확인한다.
    • 아래와 같이 나오면 sshd에 대한 ban 옵션이 꺼져 있는 것이다.
# fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd

참고 문헌