Home » » FreeBSD 11.1에 블랙리스트를 설치하는 방법

FreeBSD 11.1에 블랙리스트를 설치하는 방법

소개

인터넷에 연결된 모든 서비스는 무차별 대입 공격 또는 무단 액세스를위한 잠재적 인 대상입니다. fail2banor 와 같은 도구가 sshguard있지만 로그 파일 만 구문 분석하기 때문에 기능적으로 제한됩니다. 블랙리스트는 다른 접근 방식을 취합니다. SSH와 같은 수정 된 데몬은 새로운 방화벽 규칙을 추가하기 위해 블랙리스트에 직접 연결할 수 있습니다.

1 단계 : PF (방화벽)

앵커는 규칙 모음이며 PF 구성에 규칙이 필요합니다. 최소 규칙 세트를 작성하려면 /etc/pf.conf다음과 같이 편집 하십시오.

set skip on lo0
scrub in on vtnet0 all fragment reassemble

anchor "blacklistd/*" in on vtnet0

block in all
pass out all keep state
antispoof for vtnet0 inet

pass in quick on vtnet0 inet proto icmp all icmp-type echoreq
pass in quick on vtnet0 proto tcp from any to vtnet0 port 22

이제 PF자동으로 시작하도록 /etc/rc.conf를 편집하십시오 :

pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

그러나 가장 먼저해야 할 것이 하나 더 있습니다. 규칙을 테스트하여 모든 것이 올바른지 확인하십시오. 이를 위해 다음 명령을 사용하십시오.

pfctl -vnf /etc/pf.conf

이 명령이 오류를보고하면 돌아가서 먼저 수정하십시오!

지금 서버를 재부팅하여 모든 것이 예상대로 작동하는지 확인하는 것이 좋습니다. shutdown -r now

2 단계 : 블랙리스트

IP는 24 시간 동안 차단됩니다. 이것이 기본값이며 다음과 같이 변경할 수 있습니다 /etc/blacklistd.

# Blacklist rule
# adr/mask:port type    proto   owner           name    nfail   disable
[local]
ssh             stream  *       *               *       3       24h

/etc/rc.conf블랙리스트를 활성화하려면 편집하십시오 .

blacklistd_enable="YES"
blacklistd_flags="-r"

다음 명령으로 블랙리스트를 시작하십시오. 

service blacklistd start

3 단계 : SSH

마지막으로해야 할 일은 sshd통보하는 것 blacklistd입니다. 추가 UseBlacklist yes사용자에게 /etc/ssh/sshd_config파일. 이제로 SSH를 다시 ​​시작하십시오 service sshd restart.

마지막 단계

마지막으로 잘못된 비밀번호로 서버에 로그인하십시오.

차단 된 IP를 모두 얻으려면 다음 명령 중 하나를 사용하십시오.

blacklistctl dump -bw
        address/ma:port id      nfail   last access
 150.x.x.x/32:22        OK      3/3     2017/x/x 04:43:03
 115.x.x.x/32:22        OK      3/3     2017/x/x 04:45:40
  91.x.x.x/32:22        OK      3/3     2017/x/x 07:51:16
  54.x.x.x/32:22        OK      3/3     2017/x/x 12:05:57

pfctl -a blacklistd/22 -t port22 -T show
   54.x.x.x
   91.x.x.x
  115.x.x.x
  150.x.x.x

차단 된 IP를 제거하려면 명령을 사용해야합니다 pfctl. 예를 들면 다음과 같습니다.

pfctl -a blacklistd/22 -t port22 -T delete <IP>

참고 blacklistctl차단으로 여전히 IP를 표시합니다! 이것은 정상적인 동작이며 향후 릴리스에서 제거 될 것입니다.


Tags: #BSD #Security #Server Apps

Leave a Comment

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true

기술적 특이점: 인류 문명의 먼 미래?

기술적 특이점: 인류 문명의 먼 미래?

과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

2021년 의료 분야에서 인공 지능의 영향

2021년 의료 분야에서 인공 지능의 영향

의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.