티스토리 뷰
yum install -y fail2ban fail2ban-systemd
# cd /etc/fail2ban
# cp jail.conf jail.local
[DEFAULT]
ignoreip = 자신이 주로 사용하는 IP 및 내부 네트워크를 추가해 둬서, 내 IP가 차단당하지 않도록 한다.
bantime = -1
[sshd]
enabled = true
fail2ban 상태 확인
fail2ban-client status sshd
Banned 된 IP주소 ban 해제
fail2ban-client set sshd unbanip IP주소
성공한 로그인 기록만 확인
cat /var/log/secure | grep Acc'CLOUD > Infrastructure' 카테고리의 다른 글
| Nginx 웹서버 설치 및 사용법 (Ubuntu 20.04 기준) 에러로그보기, 접속로그보기 (0) | 2022.02.10 |
|---|---|
| Ubuntu 특정 패키지만 업그레이드 하기, 보안 업데이트만 업그레이드 하기 (0) | 2022.02.10 |
| [Ubuntu] ubuntu updates can be applied immediately 해결 (0) | 2022.01.19 |
| [인프라 구조 #4] 이더넷과 MAC주소 (0) | 2021.10.20 |
| [인프라 구조 #3] 애플리케이션 프로토콜과 Socket (0) | 2021.10.20 |