질문/공유질답게시판

fail2ban 많이들 쓰시나요?

좋은아빠되기

CentOS 5.11 일때는 몰랐는데 

 

CentOS 7로 갈아 타고나서

 

SSH로 로그인 할때...

 

 XXXX failed login attempts since the last successful login.

 

서버에 로그인 하려다 실패한 횟수가 XXX란에 표시 된다고 합니다.

 

대략 어제 오늘 총 50건쯤 되는것 같네요

 

무한 비번 대입을 막을려면

 

포트 번호를 바꾸거나. fail2ban 이용하면 된다는데 귀차니즘이 발동을 하네요.

 

설정은 할수 있겠는데...

 

많이들 사용하시는지 궁금해서 여쭈어 봅니다.

 

설치 해야 할까요?

위로 아래로
댓글 10
  • profile

    fail2ban 설치되어 있을 텐데요...

    그거 없으면 로그인 무한대입 횟수가 수십건이 아니라 수천~수만건 단위로 나오기도 합니다 ㄷㄷㄷ

  • profile ?
    아 되어 있군요.... 역시 있었네요..

    속으로
    그럴리 없는데 그럴리 없는데 기진곰님이 설치 안했을리가 없는데
    그럴리 없는데 그럴리 없는데 기진곰님이 설치 안했을리가 없는데
    그럴리 없는데 그럴리 없는데 기진곰님이 설치 안했을리가 없는데
    그럴리 없는데 그럴리 없는데 기진곰님이 설치 안했을리가 없는데
    그럴리 없는데 그럴리 없는데 기진곰님이 설치 안했을리가 없는데
    그럴리 없는데 그럴리 없는데 기진곰님이 설치 안했을리가 없는데
    그럴리 없는데 그럴리 없는데 기진곰님이 설치 안했을리가 없는데
    그럴리 없는데 그럴리 없는데 기진곰님이 설치 안했을리가 없는데

    이러면서 지금은 바쁘니깐 나중에 설치하는법 찾아보자... 이러고 있었는데..
    뭐 손댈 필요조차도 없겠네요..

    감사합니다. ^______^;;
  • ? profile
    fail2ban-client status sshd 해보시면 로그인 실패 횟수와 차단된 아이피 갯수, 현재 차단되어 있는 아이피들을 확인할 수 있습니다.

    1시간 후에는 차단이 풀리는 것이 기본값이기 때문에, 최근에 큰 공격이 없었다면 현재 차단되어 있는 아이피는 거의 없을 수도 있어요.
  • profile ?
    방금 확인해보니
    Status for the jail: sshd
    |- Filter
    | |- Currently failed: 1
    | |- Total failed: 361
    | `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
    `- Actions
    |- Currently banned: 0
    |- Total banned: 42
    `- Banned IP list:


    이렇게 나오네요.

    말씀 하신데로 차단한 ip가 없으니깐....
    큰 공격은 없었나 봅니다. ㅎㅎ

    감사합니다.
  • profile
    fail2ban은 거의 필수입니다.

    제 fail2ban 로그를 보면 각종 ip에서 무수한 시도가 있었습니다.
  • profile ?
    말씀 들어보니 필수 같네요. ㅎㅎㅎ

    시간날때 설정파일이나 뜯어보면서 공부해야 겠습니다.

    어제 오늘 전문가님께서 셋팅해주신 서버에서

    전문가님들은 셋팅 어찌하시나.. 뭐 물론 봐도 잘 몰지만

    설정파일 뜯어 보는 재미에 쏙 빠졌네요.

    숫자 하나 하나가 예술입니다. ㅋㅋㅋ
  • profile
    기본이죠....^^ 그외도 두겹세겹 방어를 합니다.
  • profile ?
    전 그럼 한겹네요..ㅎㅎㅎ
    저두 두겹 세겹 방어 하고 싶어요. ㅎㅎ
  • ?
    SSH 포트번호를 바꿔버리세요 .. 그게 낫더라고요 ..
  • ? ?
    그것도 한 방법이겠네요. 감사합니다.