본문 바로가기
사물인터넷(Internet of things, IoT)/NVIDIA Jetson

[Jetson Nano] Ubuntu 22.04 - fail2ban 설치

by 연구자 공학코드 2025. 6. 19.

공지사항

  1. 제가 운영하는 네이버 카페 개발자 커뮤니티 코어큐브(https://cafe.naver.com/ewsncube)에 가입하시면 컴퓨터 관련 학습 자료와 질의응답을 제공받으실 수 있습니다.

728x90
반응형

SSH 프로토콜을 사용하여 서버를 원격 제어하는 경우 무작위 대입 공격에 노출된다. 무작위 대입 공격을 막을 수 있는 방법 중 하나는 인증할 때 입력한 계정 정보가 불일치한 횟수가 일정 수 이상이면 인증 시도를 못 하게 하는 것이 있다. fail2ban은 이러한 기능을 실현하기 위해 사용하기 좋은 도구이다.

설치환경

  • NVIDIA Jetson Nano(Super Mode)
  • Jetpack 6.2
  • Ubuntu 22.04

fail2ban 설치

아래의 명령어를 입력하여 fail2ban을 설치한다.

sudo apt-get install fail2ban

fail2ban이 설치된 화면

아래의 명령어를 입력하여 fail2ban 서비스를 시작한다.

sudo systemctl start fail2ban

fail2ban 서비스 시작 명령어가 입력된 화면

아래의 명령어를 입력하여 fail2ban 서비스의 동작을 확인한다. 초록색으로 'active (running)'이 나타나면 서비스가 잘 실행된 것이다.

sudo systemctl status fail2ban

fail2ban 서비스 상태를 확인한 화면

아래의 명령어를 입력하여 fail2ban이 정상동작하는지 확인한다.

sudo fail2ban-client status

fail2ban 클라이언트로 fail2ban 동작을 확인한 화면

 

아래의 명령어를 입력하여 우분투가 부팅될 때 마다 자동으로 fail2ban 서비스가 실행될 수 있도록 설정한다.

sudo systemctl enable fail2ban

fail2ban 자동 실행을 설정한 화면

fail2ban 정책 변경

아래의 명령어를 입력하여 fail2ban의 정책을 변경하는 화면에 진입한다.

sudo vi /etc/fail2ban/jail.conf

vi 에디터로 fail2ban 정책 설정 파일을 여는 화면
정책이 설정된 화면
정책이 설정된 화면

정책을 적절하게 수정하고 저장한다. 그 후 아래의 명령어를 입력하여 수정한 정책이 적용되도록 fail2ban 서비스를 재시작한다.

sudo systemctl restart fail2ban

fail2ban 서비스를 재시작하는 명령어가 입력된 화면

참고문서

  1. "우분투 리눅스에 fail2ban 설치하기", GALA, 2024년 1월 28일. @원문보기
  2. "[CentOS 7] Fail2Ban 설치", 공학코드, 2022년 8월 3일. @원문보기
  3. "[CentOS 7] Fail2Ban에서 SSH 정책 설정하기", 공학코드, 2022년 8월 22일. @원문보기

 

 

728x90
반응형

댓글