fail2ban4 728x90 반응형 [Ubuntu 22.04] Fail2Ban 설치 우분투 22.04에서 보안 설정을 위해 Fail2Ban을 사용하는 경우가 많다. 본 글에서는 Fail2Ban을 설치하는 과정을 설명한다Fail2Ban 설치아래의 명령어로 Fail2Ban을 설치한다.sudo apt install fail2ban아래의 명령어로 Fail2Ban 서비스를 실행한다.sudo systemctl start fail2ban아래의 명령어로 Fail2Ban 서비스 상태를 확인한다.sudo systemctl status fail2ban아래의 사진처럼 위의 명령을 실행한 결과가 나타난다면 Fail2Ban이 잘 설치된 것이다.아래의 명령어를 입력하여 Fail2Ban 클라이언트로 Fail2ban 감옥(Jail) 정책 상태를 확인한다. 초기 상태이기 때문에 아래의 사진처럼 1건만 조회될 것이다.s.. 2025. 7. 30. [Jetson Nano] Ubuntu 22.04 - fail2ban 설치 SSH 프로토콜을 사용하여 서버를 원격 제어하는 경우 무작위 대입 공격에 노출된다. 무작위 대입 공격을 막을 수 있는 방법 중 하나는 인증할 때 입력한 계정 정보가 불일치한 횟수가 일정 수 이상이면 인증 시도를 못 하게 하는 것이 있다. fail2ban은 이러한 기능을 실현하기 위해 사용하기 좋은 도구이다.설치환경NVIDIA Jetson Nano(Super Mode)Jetpack 6.2Ubuntu 22.04fail2ban 설치아래의 명령어를 입력하여 fail2ban을 설치한다.sudo apt-get install fail2ban아래의 명령어를 입력하여 fail2ban 서비스를 시작한다.sudo systemctl start fail2ban아래의 명령어를 입력하여 fail2ban 서비스의 동작을 확인한다. .. 2025. 6. 19. [CentOS 7] Fail2Ban에서 SSH 정책 설정하기 Fail2Ban 정책을 조정해야하는 이유 무작위 대입 공격(Brute foce, 브루트포스)은 가장 단순하고 시간이 오래걸리지만 시간만 있다면 언젠가는 해킹이 가능한 것이 특징이다. 그런 관점에서 무작위 대입 공격에 필요한 비용을 최대한 올리는 것이 중요하다. 지난 글에서는 CentOS에서 Fail2Ban을 설치하는 방법을 다루었고 기본 정책만으로는 무작위 대입 공격을 방어하기에는 부족하기 때문에 Fail2Ban 정책을 손보는 것이 좋다. Fail2Ban 정책 설정 아래의 명령어를 입력하여 Fail2Ban 정책 파일을 수정한다. vi /etc/fail2ban/jail.conf 아래의 사진처럼 각종 설정 화면이 나타날텐데 SSH에 적용할 것이고 로그인 관련 시도 허용 횟수와 밴 시간을 적절하게 조절한다. .. 2022. 8. 22. [CentOS 7] Fail2Ban 설치 본 글에서는 CentOS 7.8을 기준으로 Fail2Ban을 설치한다. Fail2Ban은 SSH(Secure SHell)를 통한 무차별대입공격(Brute Force) 등의 계정 탈취를 막기 위해 접근 시도를 제한하는 프로그램이다. Fail2Ban 설치 아래의 명령어로 Fail2Ban을 설치한다. yum install fail2ban Fail2Ban 자동 실행 설정 아래의 명령어로 Fail2Ban이 CentOS가 기동하면 자동으로 실행되도록 설정한다. systemctl enable fail2ban Fail2Ban 실행 아래의 명령어로 Fail2Ban을 실행한다. systemctl start fail2ban Fail2Ban 상태 확인 아래의 명령어로 Fail2Ban이 잘 실행되었는지 확인한다. systemc.. 2022. 8. 3. 이전 1 다음