-
Ubuntu fail2ban ipset 보안설정보안 2021. 7. 31. 18:02반응형
집에서 서버를 사용하다보니 의외로 외부에서 불법적인(?) 접속을 시도하는 이가 많다
brute force attack 용 도구가 많아져서인지 아니면 자동화 공격도구 탓인지 몰라도
우연히 예전에 만들어 놓은 모니터링 도구로 모니터링을 해보니 반복적인 공격이 들어온다
journalctl -f명령만 쳐도 엄청난 접속시도를 확인할 수있다
그래서 바로 fail2ban과 ipset을 설치하기로 했다
설치하면 바로 기본 설정으로 차단을 해준다
단 그냥 fail2ban 같은 경우 iptables에 IP 리스트들이 줄줄줄 들어가서 나중에 확인하기도 힘들고 그리 보기 아름답지 않다
그래서 ipset을 설치하여 설정을 변경한다
banaction = iptables-ipset-proto6 banaction_allports = iptables-ipset-proto6-allports
이렇게 설정하고
서비스를 재시작하고 iptables를 확인하면
ipset으로 그루핑된 차단리스트가 보인다
물론 차단 리스트는
sudo ipset list로 확인이 가능하다
PS. 불법 ssh 로그인 시도정보 확인
last -f /var/log/btmp | more반응형'보안' 카테고리의 다른 글
dnsproxy로 DNS 암호화하기 (0) 2021.08.15 Synology 접속 포트 변경(brute force 대응) (0) 2021.08.05 아이폰 wifi 버그(disable wifi) (0) 2021.06.21 웹페이지 인증을 믿으면 안되는 이유(크롬 개발자 모드 편집) (0) 2021.06.06 Remote Mouse App 0 day 취약점 발견 (0) 2021.05.10