SSH 프로토콜을 사용하여 서버를 원격 제어하는 경우 무작위 대입 공격에 노출된다. 무작위 대입 공격을 막을 수 있는 방법 중 하나는 인증할 때 입력한 계정 정보가 불일치한 횟수가 일정 수 이상이면 인증 시도를 못 하게 하는 것이 있다. fail2ban은 이러한 기능을 실현하기 위해 사용하기 좋은 도구이다.
설치환경
- NVIDIA Jetson Nano(Super Mode)
- Jetpack 6.2
- Ubuntu 22.04
fail2ban 설치
아래의 명령어를 입력하여 fail2ban을 설치한다.
sudo apt-get install fail2ban
아래의 명령어를 입력하여 fail2ban 서비스를 시작한다.
sudo systemctl start fail2ban
아래의 명령어를 입력하여 fail2ban 서비스의 동작을 확인한다. 초록색으로 'active (running)'이 나타나면 서비스가 잘 실행된 것이다.
sudo systemctl status fail2ban
아래의 명령어를 입력하여 fail2ban이 정상동작하는지 확인한다.
sudo fail2ban-client status
아래의 명령어를 입력하여 우분투가 부팅될 때 마다 자동으로 fail2ban 서비스가 실행될 수 있도록 설정한다.
sudo systemctl enable fail2ban
fail2ban 정책 변경
아래의 명령어를 입력하여 fail2ban의 정책을 변경하는 화면에 진입한다.
sudo vi /etc/fail2ban/jail.conf
정책을 적절하게 수정하고 저장한다. 그 후 아래의 명령어를 입력하여 수정한 정책이 적용되도록 fail2ban 서비스를 재시작한다.
sudo systemctl restart fail2ban
참고문서
- "우분투 리눅스에 fail2ban 설치하기", GALA, 2024년 1월 28일. @원문보기
- "[CentOS 7] Fail2Ban 설치", 공학코드, 2022년 8월 3일. @원문보기
- "[CentOS 7] Fail2Ban에서 SSH 정책 설정하기", 공학코드, 2022년 8월 22일. @원문보기
'사물인터넷(Internet of things, IoT) > NVIDIA Jetson' 카테고리의 다른 글
| NVIDIA Jetson Orin Nano 종료 명령어 (2) | 2025.07.18 |
|---|---|
| [Jetson Nano] 레디스(Redis) 7.4.5 수동 소스 설치 (0) | 2025.07.15 |
| [Jetson Nano] OpenVPN 클라이언트로 VPN 연결 (1) | 2025.07.10 |
| [Jetson Nano] 파이참의 터미널이 안 열릴 때 "Failed to start" (11) | 2025.07.03 |
| NVIDIA Jetson Orin Nano 다중 사용자 기능과 모니터 (0) | 2025.06.19 |
댓글