Home » » 데비안 9에서 Fail2ban을 설정하는 방법

데비안 9에서 Fail2ban을 설정하는 방법

Fail2ban은 이름에서 알 수 있듯이 일부 개방 포트, 특히 SSH 포트에 대한 무차별 대입 공격으로부터 Linux 시스템을 보호하도록 설계된 유틸리티입니다. 시스템 기능 및 관리를 위해 이러한 포트는 방화벽을 사용하여 닫을 수 없습니다. 이러한 상황에서는 Fail2ban을 방화벽에 대한 보완 보안 수단으로 사용하여 이러한 포트에서 무차별 대입 공격 트래픽을 제한하는 것이 좋습니다.

이 기사에서는 Vultr Debian 9 서버 인스턴스에서 가장 일반적인 공격 대상인 SSH 포트를 보호하기 위해 Fail2ban을 설치하고 구성하는 방법을 보여줍니다.

전제 조건

  • 새로운 데비안 9 (Stretch) x64 서버 인스턴스.
  • 로 로그인했습니다 root.
  • 사용하지 않는 모든 포트는 적절한 IPTables 규칙으로 차단되었습니다.

1 단계 : 시스템 업데이트

apt update && apt upgrade -y
shutdown -r now

시스템이 부팅 된 후로 다시 로그인하십시오 root.

2 단계 : SSH 포트 수정 (선택 사항)

기본 SSH 포트 번호 22는 무시하기에는 너무 대중적 이기 때문에 덜 알려진 포트 번호로 변경하는 것이 38752현명한 결정 이라고 할 수 있습니다.

sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service

수정 후 IPTables 규칙을 적절히 업데이트해야합니다.

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT

지속성을 위해 업데이트 된 IPTables 규칙을 파일에 저장하십시오.

iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables

이러한 방식으로 시스템을 재부팅 한 후에도 IPTables 규칙은 유지됩니다. 이제부터는 38752포트 에서 로그인해야합니다 .

3 단계 : SSH를 보호하기 위해 fail2ban 설치 및 구성

apt현재 Fail2ban의 안정적인 버전을 설치하는 데 사용하십시오 0.9.x.

apt install fail2ban -y

설치 후 Fail2ban 서비스가 자동으로 시작됩니다. 다음 명령을 사용하여 상태를 표시 할 수 있습니다.

service fail2ban status

데비안에서는 기본 Fail2ban 필터 설정이 /etc/fail2ban/jail.conf파일과 파일 모두에 저장 /etc/fail2ban/jail.d/defaults-debian.conf됩니다. 후자의 파일 설정은 이전 파일의 해당 설정보다 우선합니다.

자세한 내용을 보려면 다음 명령을 사용하십시오. 

cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd

참고로 SSH에 대한 코드 발췌는 다음과 같습니다.

에서 /etc/fail2ban/jail.conf:

[DEFAULT]

bantime = 600
...
maxentry = 5

[sshd]

port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

에서 /etc/fail2ban/jail.d/defaults-debian.conf:

[sshd]
enabled = true

위의 두 구성 파일의 내용은 향후 시스템 업데이트에서 변경 될 수 있으므로 자체 fail2ban 필터 규칙을 저장하는 로컬 구성 파일을 작성해야합니다. 이 파일의 설정은 위에서 언급 한 두 파일의 해당 설정보다 우선합니다.

vi /etc/fail2ban/jail.d/jail-debian.local

다음 줄을 입력하십시오.

[sshd]
port = 38752
maxentry = 3

참고 : 자체 SSH 포트를 사용해야합니다. 를 제외 port하고 maxentry위에서 언급 한 다른 모든 설정은 기본값을 사용합니다.

저장하고 종료하십시오 :

:wq

새 구성을로드하려면 Fail2ban 서비스를 다시 시작하십시오.

service fail2ban restart

설정이 완료되었습니다. 이제 어떤 머신이라도 데비안 서버의 커스텀 SSH 포트 ( 38752)에 잘못된 SSH 자격 증명을 세 번 이상 보내면 이 잠재적 인 악성 머신의 IP가 600 초 동안 차단됩니다.


Tags: #Debian #Linux Guides #Server Apps

Leave a Comment

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.

데비안 7에 Mailcow 설치

데비안 7에 Mailcow 설치

Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.

데비안에서 NFS 공유 설정

데비안에서 NFS 공유 설정

NFS는 컴퓨터가 컴퓨터 네트워크를 통해 파일에 액세스 할 수 있도록하는 네트워크 기반 파일 시스템입니다. 이 가이드는 NF를 통해 폴더를 노출하는 방법을 설명합니다

데비안에서 Chroot 설정

데비안에서 Chroot 설정

이 기사는 데비안에서 chroot jail을 설정하는 방법을 알려줍니다. 데비안 7.x를 사용한다고 가정합니다. 데비안 6 또는 8을 실행하고 있다면 작동 할 수 있습니다.

데비안에 PiVPN을 설치하는 방법

데비안에 PiVPN을 설치하는 방법

소개 데비안에서 VPN 서버를 설정하는 쉬운 방법은 PiVPN을 사용하는 것입니다. PiVPN은 OpenVPN 용 설치 프로그램 및 래퍼입니다. 그것은 당신을 위해 간단한 명령을 만듭니다

데비안 9의 소스에서 Brotli를 빌드하는 방법

데비안 9의 소스에서 Brotli를 빌드하는 방법

다른 시스템을 사용하십니까? Brotli는 Gzip보다 압축률이 더 좋은 새로운 압축 방법입니다. 소스 코드는 Github에서 공개적으로 호스팅됩니다. 티

데비안 9에 Neos CMS를 설치하는 방법

데비안 9에 Neos CMS를 설치하는 방법

다른 시스템을 사용하십니까? Neos는 CMS와 응용 프로그램 프레임 워크가 핵심 인 콘텐츠 응용 프로그램 플랫폼입니다. 이 가이드는 설치하는 방법을 보여줍니다

데비안 제시에 선인장 설치

데비안 제시에 선인장 설치

소개 Cacti는 RRD 데이터를 기반으로하는 오픈 소스 모니터링 및 그래프 도구입니다. Cacti를 통해 거의 모든 유형의 희생자를 모니터링 할 수 있습니다

CentOS 8, Ubuntu 18.04, Debian 10 및 Fedora 31에 Golang 1.13을 설치하는 방법 31

CentOS 8, Ubuntu 18.04, Debian 10 및 Fedora 31에 Golang 1.13을 설치하는 방법 31

Go (Golang이라고도 함)는 Google에서 개발 한 정적으로 형식이 지정된 컴파일 된 C 유사 프로그래밍 언어입니다. 단순성과 다목적 성으로 인해 b가되었습니다.

데비안 8 또는 데비안 9에 FFmpeg를 설치하는 방법

데비안 8 또는 데비안 9에 FFmpeg를 설치하는 방법

소개 FFmpeg는 비디오 및 오디오 인코딩 / 디코딩을위한 오픈 소스 명령 줄 도구입니다. 주요 특징은 고속, 품질 및 작은 fil입니다

Ubuntu 16.04 및 Debian 9에 TermRecord를 설치하는 방법

Ubuntu 16.04 및 Debian 9에 TermRecord를 설치하는 방법

다른 시스템을 사용하십니까? TermRecord는 Python으로 작성된 간단한 오픈 소스 도구로, 터미널 세션을 공유하기 쉬운 자체 오염 물질에 저장할 수 있습니다.

데비안 9에서 Matomo Analytics를 설치하는 방법

데비안 9에서 Matomo Analytics를 설치하는 방법

다른 시스템을 사용하십니까? Matomo (이전 Piwik)는 Google 애널리틱스의 대안 인 오픈 소스 분석 플랫폼입니다. Matomo 소스가 호스팅됩니다

OS 선택 : CentOS, Ubuntu, Debian, FreeBSD, CoreOS 또는 Windows Server

OS 선택 : CentOS, Ubuntu, Debian, FreeBSD, CoreOS 또는 Windows Server

이 기사는 Vultr에서 템플릿으로 제공되는 서버 운영 체제에 대한 간략한 개요를 제공합니다. CentOS CentOS는 RHEL의 공개 소스 버전입니다 (Re

데비안 10에 X-Cart 5를 설치하는 방법

데비안 10에 X-Cart 5를 설치하는 방법

다른 시스템을 사용하십니까? X-Cart는 다양한 기능과 통합 기능을 갖춘 매우 유연한 오픈 소스 전자 상거래 플랫폼입니다. X-Cart 소스 코드는 호스트입니다

Munin으로 데비안 서버 상태 모니터링

Munin으로 데비안 서버 상태 모니터링

Munin은 시스템의 프로세스 및 리소스를 조사하고 웹 인터페이스를 통해 그래프로 정보를 제공하는 모니터링 도구입니다. 다음을 사용하십시오

Debian 9 LAMP VPS에 Tiny Tiny RSS Reader를 설치하는 방법

Debian 9 LAMP VPS에 Tiny Tiny RSS Reader를 설치하는 방법

다른 시스템을 사용하십니까? Tiny Tiny RSS Reader는 무료로 제공되는 오픈 소스 자체 호스팅 웹 기반 뉴스 피드 (RSS / Atom) 리더 및 수집기입니다.

서버에 IP 주소 범위 추가 (CentOS / Ubuntu / Debian)

서버에 IP 주소 범위 추가 (CentOS / Ubuntu / Debian)

소개이 튜토리얼에서는 CentOS, Debian 또는 Ubuntu를 실행하는 Linux 서버에 전체 IP 범위 / 서브넷을 추가하는 프로세스를 다룹니다. 프로세스

카운터 스트라이크 설정 : 데비안 소스

카운터 스트라이크 설정 : 데비안 소스

이 가이드에서는 데비안 7에서 카운터 스트라이크 : 소스 게임 서버를 설정합니다.이 명령은 데비안 7에서 테스트되었지만 작동해야합니다.

데비안 Wheezy에 iRedMail 설정

데비안 Wheezy에 iRedMail 설정

다른 시스템을 사용하십니까? 이 튜토리얼에서는 Debian Wheezy를 새로 설치할 때 그룹웨어 iRedMail을 설치하는 방법을 보여줍니다. 서브를 사용해야합니다

데비안 9에서 디아스포라로 소셜 네트워크 구축

데비안 9에서 디아스포라로 소셜 네트워크 구축

다른 시스템을 사용하십니까? 디아스포라는 프라이버시를 인식하는 오픈 소스 소셜 네트워크입니다. 이 학습서에서는 Diaspora po를 설정하고 구성하는 방법을 학습합니다.

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 Vultr 시스템과 호환되는 Windows 사용자 지정 ISO를 만드는 방법을 단계별로 설명합니다. 최신 드라이버와 업데이트 통합을 포함한 완벽 가이드.

Vultr에서 BGP 구성

Vultr에서 BGP 구성

Vultr BGP 설정을 위한 단계별 튜토리얼. ASN 할당부터 IP 라우팅 구성, BIRD 데몬 설정, FreeBSD 특이사항 및 실전 문제 해결 팁 7가지 포함한 최종 가이드

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.

데비안 7에 Mailcow 설치

데비안 7에 Mailcow 설치

Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구