본문 바로가기
Coding

우분투(Ubuntu) fail2ban 설치하는 방법

by Hide­ 2018. 2. 18.
반응형

기존에는 서버로 아마존 AWS, GCP, 네이버 NCloud 서비스를 이용했었다.

그러다가 개인 홈서버가 하나쯤은 있어야 될 것 같다는 생각이 들었고

일주일전에 다나와에서 조립형PC를 구매했다.

그리고 집 구석에다가 설치를 완료했다.

별 생각없이 서버를 굴리다가 아무래도 개인서버이다 보니 보안에 신경을 써야할 것 같다는 생각이 들었다.

보통 나는 SSH로 서버에 붙어서 작업을 한다. 그래서 찾아보니 fail2ban이라는 것이 존재했다.

특정 횟수 이상으로 로그인을 실패하면 차단시키는 서비스인데 괜찮아보였다.

먼저 현재 방화벽이 어떻게 되어있는지 확인해본다.


sudo iptables -L 을 입력하면 된다.

아마 위와 같이 나올것이다.

다음으로 fail2ban을 설치한다.


sudo apt-get install fail2ban

을 입력해서 설치한다.


다시 방화벽을 확인해보면 위 사진에 나온것처럼 fail2ban이 추가되어있다.

추가적인 설정을 해주지 않으면 기본 설정대로 진행된다.

10분간 6회 실패 시 10분동안 차단된다고 한다.


vi /etc/fail2ban/jail.conf를 열어보면 직접 설정을 건드릴 수 있다.

50번째 라인에 있는 ignoreip는 fail2ban이 적용되지 않을 IP이다.

bantime은 600이라고 지정되어 있는데 600초, 즉 10분이다.

findtime은 통계를 찾을 시간이고 maxretry는 실패 횟수이다.


설정을 수정했으면 서비스를 재시작한다.


sudo service fail2ban restart


참고 : https://blog.lael.be/post/1209