Ubuntu 환경에서 fail2ban을 이용한 로그 파일 감시 및 이벤트 식별하는 방법

   조회 8532   추천 0    

https://bigbangcloud.co.kr (283)
https://www.aiocp.co.kr (259)



안녕하세요. 오늘은 ubuntu 환경에서 fail2ban 설정 및 사용하는 방법에 대해서 간략하게 알아보겠습니다.

해당 테스트는 ubuntu 18.04 버전 root 권한으로 테스트 진행하였습니다.


Fail2ban은 로그 파일 감시하여 로그인 실패와 같은 이벤트 식별,  설정한 규칙에 따라 특정 IP의 악성 로그인을 차단, 규칙을 설정하여 재발 방지에 이용할 수 있습니다.


먼저 설치하기 전 update 및 upgrade를 진행합니다

apt-get update

apt-get upgrade

하기 명령어로 fail2ban 패키지를 설치합니다.


설치가 완료되면 설치가 제대로 되었는지 확인합니다.

fail2ban-client -V 입력시 위와 같이 나오면 정상적으로 설치 완료된겁니다. 하기와 같이 확인도 가능합니다

다음은 서비스를 관리하는 방법입니다.


systemctl  ? fail2ban.service


? 값

stop : 중지

start : 시작

restart : 재시작

reload : 설정 재적용

enable : 활성화(부팅 시 자동 시작)

disable : 비활성화

kill : fail2ban 관련 프로세스 모두 중지


?에 원하는 서비스 변경 값을 넣으면 됩니다.


다음은 fail2ban 서비스를 설정하는 방법입니다.


하기 디렉토리에서 fail2ban 관련 설정을 할 수 있습니다.

차단 예외 IP 설정입니다. 2개 이상의 IP 설정이 필요한 경우 스페이스로 구분합니다.
접속 차단 시간 설정입니다. 단위를 설정하지 않은 경우 1당 초 단위로 계산합니다. -1로 설정할 경우 영구적으로 차단합니다.
ex) 1일

접속을 시도하는  횟수를 제한합니다.

설정 시간 내에 maxretry 설정한 값만큼 접속 실패 시 차단합니다

차단하는 방법입니다. firewalld 사용 시 'firewallcmd-new'로 변경하면 됩니다.

변경한 설정을 적용할 경우 fail2ban을 재시작하면 됩니다.

systemctl restart fail2ban.service

설정하는 방법을 알았으니 사용하는 방법을 확인해보겠습니다.

차단 목록을 조회할 경우 하기의 명령어를 입력해주면 됩니다.

fail2ban-client status

fail2ban-client status sshd

위와 같이 fail2ban을 가동시켰을 때 총 몇번의 접속 시도가 있었는지. 차단한 IP 및 총  몇 개의 IP를 차단하였는지 등 여러 정보를 확인할 수 있습니다.


특정 IP 차단이 필요한 경우 하기의 명령어를 입력하면 됩니다.

fail2ban-client set [JAIL_NAME](/etc/fail2ban/jail.conf에서 지정한 서비스 이름입니다.) banip [차단 IP] 

ex)

차단 해제가 필요한 경우 하기의 명령어를 입력하면 됩니다.

fail2ban-client set [JAIL_NAME] unbanip [차단 IP] 

ex)

fail2ban의 로그 확인이 필요한 경우 하기의 명령어를 입력하면 됩니다.


cat /var/log/fail2ban.log

오늘은 ubuntu 환경에서 fail2ban을 이용하여 무차별 대입 공격으로부터 시스템을 보호하는 방법에 대해서 간략하게 알아봤습니다.

감사합니다.







https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT


제목Page 9/28
2020-12   8449   쿨보이
2020-12   13118   아마데우쓰
2020-12   9511   화정큐삼
2020-11   19173   화정큐삼
2020-11   12686   화정큐삼
2020-11   10876   김황중
2020-11   7003   딥러닝서버
2020-10   8456   악마라네
2020-10   8611   인천I베리
2020-10   8007   wwwdjw
2020-10   9245   wwwdjw
2020-09   9677   딥러닝서버
2020-09   18582   김정윤
2020-09   8553   신영진
2020-09   22638   PCMaster
2020-08   8641   Tails
2020-08   9006   딥러닝서버
2020-08   8021   tedious
2020-07   10483   황진우
2020-07   6811   삐돌이슬픔이