Fail2Ban 정책을 조정해야하는 이유
무작위 대입 공격(Brute foce, 브루트포스)은 가장 단순하고 시간이 오래걸리지만 시간만 있다면 언젠가는 해킹이 가능한 것이 특징이다. 그런 관점에서 무작위 대입 공격에 필요한 비용을 최대한 올리는 것이 중요하다. 지난 글에서는 CentOS에서 Fail2Ban을 설치하는 방법을 다루었고 기본 정책만으로는 무작위 대입 공격을 방어하기에는 부족하기 때문에 Fail2Ban 정책을 손보는 것이 좋다.
Fail2Ban 정책 설정
아래의 명령어를 입력하여 Fail2Ban 정책 파일을 수정한다.
vi /etc/fail2ban/jail.conf
아래의 사진처럼 각종 설정 화면이 나타날텐데 SSH에 적용할 것이고 로그인 관련 시도 허용 횟수와 밴 시간을 적절하게 조절한다. Fail2Ban 정책 설정 값은 딱 답이라는 것이 없지만, 사용 환경과 좀 더 전문가인 분들의 조언을 통해 적절하게 설정하는 것이 좋다.
Fail2Ban 재시작
아래의 명령어를 입력하여 설정한 정책이 Fail2Ban에 적용되도록 재실행한다.
systemctl restart fail2ban
Fail2Ban을 설치하는 방법은 아래의 글에 나타나있다.
2022.08.03 - [소프트웨어 개발(Software Development)/리눅스(Linux)] - [CentOS 7] Fail2Ban 설치
[CentOS 7] Fail2Ban 설치
본 글에서는 CentOS 7.8을 기준으로 Fail2Ban을 설치한다. Fail2Ban은 SSH(Secure SHell)를 통한 무차별대입공격(Brute Force) 등의 계정 탈취를 막기 위해 접근 시도를 제한하는 프로그램이다. Fail2Ban 설치 아..
engineeringcode.tistory.com
참고문서
[1] "jail.conf", Fail2Ban, GitHub. @원문보기
[2] "MANUAL 0.8", Fail2Ban Wiki. @원문보기
'리눅스(Linux) > CentOS' 카테고리의 다른 글
| [CentOS 7] GitLab 재시작 및 상태 확인 명령어 (0) | 2022.10.30 |
|---|---|
| [CentOS 7] SMTP 서버(SendMail) 설치하기 (0) | 2022.08.23 |
| [CentOS] 프로세스가 사용 중인 포트 확인 (0) | 2022.08.12 |
| [CentOS] 프로세스 목록 확인 및 프로세스 종료하기 (0) | 2022.08.07 |
| [CentOS] 명령어 입력 기록(History) 삭제 (0) | 2022.08.05 |
댓글