잠시만 기다려 주세요

     '월급 200 받는 사람이 국회의원 되는 그날까지... 슈퍼기득권 전부 아웃... 국회의원 봉사직 전환을 꿈꾸며... '
전체검색 :  
이번주 로또 및 연금번호 발생!!   |  HOME   |  여기는?   |  바다물때표   |  알림 (25)  |  여러가지 팁 (1121)  |  추천 및 재미 (165)  |  자료실 (25)  |  
시사, 이슈, 칼럼, 평론, 비평 (1032)  |  끄적거림 (145)  |  문예 창작 (719)  |  바람 따라 (75)  |  시나리오 (760)  |  드라마 대본 (248)  |  
살인!

    리눅스 서버

리눅스 서버 - debian 13 fail2ban 설치하기... ssh 공격을 방어해 봅시다.
이 름 : 바다아이   |   조회수 : 135         짧은 주소 : https://www.bada-ie.com/su/?9x50CSkUbFWp
apt update
apt install fail2ban -y

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

절대 X --> /etc/fail2ban/jail.conf 절대 수정하지 말 것.
OK --> /etc/fail2ban/jail.local 만 사용 (복사해서 사용하세요.)

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local


vi /etc/fail2ban/jail.local

[DEFAULT]
bantime  = 1h
findtime = 10m
maxretry = 5
# bantime = -1 → 영구 차단
# 10분 동안 5회 실패 → 1시간 차단 
# 본인IP 넣으세요.. 그냥 통과... 필요하면 아래 1줄 주석 제거...
# ignoreip = 127.0.0.1/8 


[sshd]
enabled = true
port    = 2222
backend = systemd
# systemd 로그 사용 (Debian 13 기본)

위에 항목들 찾아서 고쳐 주시면 됩니다.. 항목 안에 있을 겁니다.
[sshd] enabled = true 부분만 위에 따로 있을 텐데.. 그거 주석 건들지 말고
[sshd] 부분 찾아서 enabled = true 만 써 넣으세요.. 나머지는 항목이 있을 거에요... 고치세요..


fail2ban-client -t

문법 검사 후 큰 문제 없으면 

systemctl restart fail2ban

확인해 봅시다

fail2ban-client status
fail2ban-client status sshd

차단된 아이피 보기

fail2ban-client status sshd

특정 IP 해제

fail2ban-client set sshd unbanip IP주소


p.s
ssh 접속은 가급적 키 인증으로 바꾸세요..
포트도 변경해서 사용하시구요. 방화벽에서 해당 포트 열고 22번 닫으시고요...
fail2ban 은 일단 ssh 만 막습니다. 나머지는 알아서 응용!!


 
| |





      1 page / 6 page
번 호 카테고리 제 목 이름 조회수
162 리눅스 서버 13 monitorix . btop ... 바다아이 98
161 리눅스 서버 debian 13 haproxy ... mariadb + haproxy 바다아이 104
현재글 리눅스 서버 debian 13 fail2ban ... ssh . 바다아이 136
159 리눅스 서버 debian 13 webalizer .. sid webalizer . 바다아이 150
158 리눅스 서버 ... . . . 바다아이 486
157 리눅스 서버 proxysql 3.0.x ....   .... 바다아이 528
156 리눅스 서버 mariadb + proxysql 3.0.x .... mariadb proxysql pooler ... 바다아이 535
155 리눅스 서버 apt ... ... apt 바다아이 1200
154 리눅스 서버 , smartctl, hdd ssd 바다아이 1297
153 리눅스 서버 , .... arch kernel compile.... 바다아이 1270
152 리눅스 서버 [Vim, Vi] 바다아이 1218
151 리눅스 서버 ... 바다아이 1421
150 리눅스 서버 vps root .. 바다아이 1124
149 리눅스 서버 Ubuntu 24.04 LTS - SSH Port , ssh 바다아이 1356
148 리눅스 서버 samba ... , ... 바다아이 2341
147 리눅스 서버 postfix main.cf ... 바다아이 6584
146 리눅스 서버 /etc/crontab ... 바다아이 4697
145 리눅스 서버 - MEMTEST, , 바다아이 6522
144 리눅스 서버 top , top 바다아이 6976
143 리눅스 서버 , systemd-networkd, archlinux network setting 바다아이 8316
142 리눅스 서버 mirror .. ... 바다아이 8681
141 리눅스 서버 [Ubuntu] (swapfile) , ... 바다아이 8974
140 리눅스 서버 ufw , iptables 바다아이 9474
139 리눅스 서버 ... grub . submenu, grub-mkconfig, grub 바다아이 7765
138 리눅스 서버 CentOS 7 Upgrade Kernel, centos 바다아이 10840
137 리눅스 서버 , dd , 바다아이 8349
136 리눅스 서버 ... ntp .. ... 바다아이 9186
135 리눅스 서버 archlinux netstat , netstat ... 바다아이 8555
134 리눅스 서버 ps , ps option 바다아이 8694
133 리눅스 서버 , swap , ... swap . 바다아이 8704
1
2
3
4
5
6
| |









Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 chrome 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Debian + GoLang + PostgreSQL + Mariadb + PgBouncer + ProxySQL]
서버위치 : San Jose Datacenter  실행시간 : 0.03307
to webmaster... gogo sea. gogo sea.