본문 바로가기

brute force2

728x90
반응형
[PostgreSQL 16] Fail2Ban으로 비밀번호 무차별 대입 공격 차단 하기 PostgreSQL 16을 DB 서버로 운영할 때는 무차별 대입 공격에 대한 대비책이 있어야 한다. Fail2Ban은 무차별 대입 공격에 대응할 수 있는 좋은 수단 중 하나이다. Fail2Ban은 일정 횟수 만큼 인증에 실패(Fail)했을 때 접근을 차단(Ban)하는 동작을 수행하는 프로그램이다. Fail2Ban에 PostgreSQL 16 관련 차단 정책을 설정하는 방법은 아래와 같다.설정 환경Ubuntu 22.04PostgreSQL 16Fail2Ban 1.1.0PostgreSQL 설정설치된 PostgreSQL의 설정파일을 아래와 같이 vi 에디터로 연다.vi /etc/postgresql/16/main/postgresql.confFail2Ban이 인증 실패를 PostgreSQL의 로그를 통해 알 수 있도.. 2025. 9. 11.
[GitLab] 보안 향상을 위해 reCAPTCHA를 활성화하자 reCAPTCHA를 활성화 하는 이유 GitLab을 운영하다보면 로그인을 무차별 대입(Brute Force)으로 시도하는 봇이 굉장히 많은 것을 알 수 있다. 안전한 해결방법은 GitLab에 접속가능한 IP 주소를 제한하는 것이겠지만 고정 IP를 사용하는 환경이 아니기에 IP 주소 목록 관리를 위한 지속적인 노력이 발생하므로 사용하기가 어렵다. 대안 중 하나로 로그인할 때 reCAPTCHA를 사용하는 것을 활성화하면 무차별 대입 공격을 어느 정도 막을 수 있다. reCAPTCHA 설정은 'Menu - Admin - Settings - Reporting - Spam and Anti-bot Protection'에서 진행할 수 있다. 2022. 3. 16.