차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판이전 판다음 판 | 이전 판 | ||
| tech:fail2ban [2019/05/23 02:18] – V_L | tech:fail2ban [2021/10/10 13:44] (현재) – 162.158.5.191 | ||
|---|---|---|---|
| 줄 4: | 줄 4: | ||
| =====설치===== | =====설치===== | ||
| - | sudo apt-get install fail2ban | + | sudo apt install fail2ban |
| =====설정===== | =====설정===== | ||
| 줄 30: | 줄 30: | ||
| 즉 위 설정은 600초(10분) 내에 5번을 인증 실패할 경우 bantime 만큼 차단함. | 즉 위 설정은 600초(10분) 내에 5번을 인증 실패할 경우 bantime 만큼 차단함. | ||
| + | =====재시작===== | ||
| + | sudo service fail2ban restart | ||
| + | |||
| + | | ||
| + | =====확인===== | ||
| + | |||
| + | 차단된 정보는 다음 명령어로 확인한다. | ||
| + | |||
| + | sudo fail2ban-client status sshd | ||
| + | |||
| + | |||
| + | < | ||
| + | sudo fail2ban-client status sshd | ||
| + | Status for the jail: sshd | ||
| + | |- Filter | ||
| + | | |- Currently failed: 8 | ||
| + | | |- Total failed: | ||
| + | | `- File list: / | ||
| + | `- Actions | ||
| + | |- Currently banned: 4 | ||
| + | |- Total banned: | ||
| + | `- Banned IP list: | ||
| + | </ | ||
| + | |||
| + | 벌써 차단된 | ||
| + | |||
| =====로그===== | =====로그===== | ||
| 동작 로그는 / | 동작 로그는 / | ||