차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판이전 판다음 판 | 이전 판 | ||
| tech:fail2ban [2019/05/22 17:18] – V_L | tech:fail2ban [2025/07/13 13:58] (현재) – [bantime] V_L | ||
|---|---|---|---|
| 줄 4: | 줄 4: | ||
| =====설치===== | =====설치===== | ||
| - | sudo apt-get install fail2ban | + | sudo apt install fail2ban |
| =====설정===== | =====설정===== | ||
| 줄 25: | 줄 25: | ||
| 더 길게 해주는 것이 좋다. | 더 길게 해주는 것이 좋다. | ||
| + | < | ||
| + | -1 영구차단 | ||
| + | 86400 ~ 604800 (1일 ~ 1주) | ||
| + | 3600 ~ 86400 (1시간 ~ 24시간) | ||
| + | </ | ||
| ====findtime/ | ====findtime/ | ||
| 줄 30: | 줄 35: | ||
| 즉 위 설정은 600초(10분) 내에 5번을 인증 실패할 경우 bantime 만큼 차단함. | 즉 위 설정은 600초(10분) 내에 5번을 인증 실패할 경우 bantime 만큼 차단함. | ||
| + | =====재시작===== | ||
| + | sudo service fail2ban restart | ||
| + | |||
| + | | ||
| + | =====확인===== | ||
| + | |||
| + | 차단된 정보는 다음 명령어로 확인한다. | ||
| + | |||
| + | sudo fail2ban-client status sshd | ||
| + | |||
| + | |||
| + | < | ||
| + | sudo fail2ban-client status sshd | ||
| + | Status for the jail: sshd | ||
| + | |- Filter | ||
| + | | |- Currently failed: 8 | ||
| + | | |- Total failed: | ||
| + | | `- File list: / | ||
| + | `- Actions | ||
| + | |- Currently banned: 4 | ||
| + | |- Total banned: | ||
| + | `- Banned IP list: | ||
| + | </ | ||
| + | |||
| + | 벌써 차단된 | ||
| + | |||
| =====로그===== | =====로그===== | ||
| - | 동작 로그는 / | + | 동작 로그는 / |
| + | |||
| + | |||
| + | Fail2ban 로그 확인 | ||
| + | |||
| + | |||
| + | |||
| + | sudo cat / | ||