우분투 22.04에서 보안 설정을 위해 Fail2Ban을 사용하는 경우가 많다. 본 글에서는 Fail2Ban을 설치하는 과정을 설명한다
Fail2Ban 설치
아래의 명령어로 Fail2Ban을 설치한다.
sudo apt install fail2ban
아래의 명령어로 Fail2Ban 서비스를 실행한다.
sudo systemctl start fail2ban아래의 명령어로 Fail2Ban 서비스 상태를 확인한다.
sudo systemctl status fail2ban아래의 사진처럼 위의 명령을 실행한 결과가 나타난다면 Fail2Ban이 잘 설치된 것이다.
아래의 명령어를 입력하여 Fail2Ban 클라이언트로 Fail2ban 감옥(Jail) 정책 상태를 확인한다. 초기 상태이기 때문에 아래의 사진처럼 1건만 조회될 것이다.
sudo fail2ban-client status
Fail2Ban 자동 실행 등록
아래의 명령어를 입력하여 Fail2Ban 서비스를 운영체제가 부팅될 때 자동 실행되도록 설정한다.
sudo systemctl enable fail2ban
Fail2Ban 정책 수정
아래의 명령어를 입력하여 Fail2Ban 정책 파일을 수정한다.
sudo vi /etc/fail2ban/jail.conf
아래의 명령어를 입력하여 수정한 정책이 적용되도록 Fail2Ban 서비스를 재시작한다.
sudo systemctl restart fail2ban서비스 재시작이 곤란한 상황이라면 아래의 명령어를 입력하여 Fail2Ban 서비스를 재시작하지 않고 정책을 불러올 수도 있다.
sudo fail2ban-client reload전체 정책을 불러오는 것도 곤란한 상황이라면 아래의 명령어를 입력하여 특정 정책만 불러올 수도 있다.
sudo fail2ban-client reload {정책명}
아래의 명령어를 입력하여 적용한 정책의 동작 상태를 확인할 수 있다.
sudo fail2ban-client status sshd
참고문서
- "[Jetson Nano] Ubuntu 22.04 - fail2ban 설치", 공학코드, 2025년 6월 19일. @원문보기
- "[CentOS 7] Fail2Ban 설치", 공학코드, 2022년 8월 3일. @원문보기
'리눅스(Linux) > Ubuntu' 카테고리의 다른 글
| [우분투] "devices has a firmware upgrade available." (6) | 2025.06.26 |
|---|---|
| [우분투 22.04] "Command 'netstat' not found, but can be installed with:" 해결 방법 (0) | 2025.02.05 |
| [우분투 22.04] OpenJDK 17 설치 방법 (0) | 2025.02.04 |
| [우분투 22.04] 파이썬 3.10 자동 설치 방법 (0) | 2024.12.31 |
| [우분투 22.04] meson 설치 (0) | 2024.12.30 |
댓글