본문 바로가기

브루트포스2

728x90
반응형
[CentOS 7] Fail2Ban에서 SSH 정책 설정하기 Fail2Ban 정책을 조정해야하는 이유 무작위 대입 공격(Brute foce, 브루트포스)은 가장 단순하고 시간이 오래걸리지만 시간만 있다면 언젠가는 해킹이 가능한 것이 특징이다. 그런 관점에서 무작위 대입 공격에 필요한 비용을 최대한 올리는 것이 중요하다. 지난 글에서는 CentOS에서 Fail2Ban을 설치하는 방법을 다루었고 기본 정책만으로는 무작위 대입 공격을 방어하기에는 부족하기 때문에 Fail2Ban 정책을 손보는 것이 좋다. Fail2Ban 정책 설정 아래의 명령어를 입력하여 Fail2Ban 정책 파일을 수정한다. vi /etc/fail2ban/jail.conf 아래의 사진처럼 각종 설정 화면이 나타날텐데 SSH에 적용할 것이고 로그인 관련 시도 허용 횟수와 밴 시간을 적절하게 조절한다. .. 2022. 8. 22.
[GitLab] 보안 향상을 위해 reCAPTCHA를 활성화하자 reCAPTCHA를 활성화 하는 이유 GitLab을 운영하다보면 로그인을 무차별 대입(Brute Force)으로 시도하는 봇이 굉장히 많은 것을 알 수 있다. 안전한 해결방법은 GitLab에 접속가능한 IP 주소를 제한하는 것이겠지만 고정 IP를 사용하는 환경이 아니기에 IP 주소 목록 관리를 위한 지속적인 노력이 발생하므로 사용하기가 어렵다. 대안 중 하나로 로그인할 때 reCAPTCHA를 사용하는 것을 활성화하면 무차별 대입 공격을 어느 정도 막을 수 있다. reCAPTCHA 설정은 'Menu - Admin - Settings - Reporting - Spam and Anti-bot Protection'에서 진행할 수 있다. 2022. 3. 16.