fail2ban : 서버에 특정 아이피들이 무작위로 아이디와 패스워드를 대입하여 공격 하는 것을 막기 위한 툴
서버를 운영하다보면 정말 지치지도 않게 꾸준하게 서버에 들어오려고 하는 녀석들이 있다. 그것들을 막기 위해서 매번 아이피를 차단하는 수고를 대신 해주는 툴임.
0. 사양
centos 에서 설치해봄
1. 설치방법
fail2ban 최신버전 다운로드 [링크]
# tar -zxcf fail2ban-sdist-0.8.5.tar.gz
# cd fail2ban-sdist-0.8.5
# python setup.py install
...
...
2. 세팅방법 (자세한건 인터넷에 옵션 찾으면 나옴)
# vim /etc/fail2ban/jail.conf
# 해당 아이피에서는 기능 적용 안함 아이피는 공백으로 띄워서 아래처럼 입력함
ignoreip = 127.0.0.1/8 192.168.0.1 192.168.0.2
# 해당 횟수만큼 실패를 하면 차단
maxretry = 10
# 필요한 기능 true 로 변경하면 작동
[ssh-iptables]
[vsftpd-notification]
[vsftpd-iptables]
enabled = true
3. service fail2ban start 기능 사용하기
fail2ban 압축푼 곳에 가서
# cp fail2ban-sdist-0.8.5/files/redhat-initd /etc/rc.d/init.d/fail2ban
# chkconfig --add fail2ban
# chkconfig --level 234 fail2ban on
4. 실행
# service fail2ban start
...
...
끝~~~