![올인원 (All in One) $ 1000 미만 최고의 노트북 [Turbo Boost] 2019](/f/cf9a633e0ef07d739d313430ff927025.jpg?width=100&height=100)
페일투밴 악성 코드를 나타내는 IP 주소에 대한 로그 파일을 검사하는 널리 사용되는 무료 오픈 소스 침입 방지 도구입니다. 너무 많은 암호 실패 등의 징후를 표시하고 금지합니다(방화벽 규칙을 업데이트하여 IP를 거부합니다. 구애). 기본적으로 다음을 포함한 다양한 서비스에 대한 필터와 함께 제공됩니다. SSHD.
또한 읽기: CentOS/RHEL 8을 사용한 초기 서버 설정
이 기사에서는 설치 및 구성 방법을 설명합니다. 페일투밴 보호하다 SSH 그리고 개선하다 SSH 무차별 대입 공격에 대한 서버 보안 CentOS/RHEL 8.
NS 페일투밴 패키지는 공식 리포지토리에 없지만 에펠 저장소. 시스템에 로그인한 후 명령줄 인터페이스에 액세스한 다음 그림과 같이 시스템에서 EPEL 리포지토리를 활성화합니다.
# dnf는 epel-release를 설치합니다. 또는. # dnf 설치 https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm.
그 후, 다음을 설치하십시오 페일투밴 다음 명령을 실행하여 패키지를 만듭니다.
# dnf는 fail2ban을 설치합니다.
NS 페일투밴 구성 파일은 /etc/fail2ban/ 디렉토리 및 필터는 /etc/fail2ban/filter.d/ 디렉토리(sshd의 필터 파일은 /etc/fail2ban/filter.d/sshd.conf).
fail2ban 서버의 전역 구성 파일은 다음과 같습니다. /etc/fail2ban/jail.conf그러나 이 파일을 직접 수정하는 것은 권장하지 않습니다. 향후 패키지 업그레이드 시 덮어쓰거나 개선될 수 있기 때문입니다.
대안으로 구성을 만들고 추가하는 것이 좋습니다. 감옥.로컬 파일 또는 별도 .conf
아래의 파일 /etc/fail2ban/jail.d/ 예배 규칙서. 구성 매개변수는 감옥.로컬 에 정의된 모든 것을 재정의합니다. 감옥.conf.
이 기사에서는 이라는 별도의 파일을 생성합니다. 감옥.로컬 에서 /etc/fail2ban/ 표시된 대로 디렉토리.
# vi /etc/fail2ban/jail.local.
파일이 열리면 다음 구성을 복사하여 붙여넣습니다. NS [기본]
섹션에는 전역 옵션이 포함되어 있으며 [sshd]
sshd 감옥에 대한 매개변수를 포함합니다.
[기본값] 무시ip = 192.168.56.2/24. 밴타임 = 21600. 찾기 시간 = 300. 최대 재시도 = 3. banaction = iptables-multiport. 백엔드 = systemd [sshd] 활성화 = true.
위 구성의 옵션을 간략하게 설명하겠습니다.
따라서 위의 구성은 IP가 실패한 경우를 의미합니다. 3 마지막 시간 5 분, 금지 6 시간, IP 주소 무시 192.168.56.2.
다음으로 시작 및 활성화 페일투밴 지금은 서비스를 실행하고 다음 systemctl 명령을 사용하여 실행 중인지 확인하십시오.
# systemctl은 fail2ban을 시작합니다. # systemctl은 fail2ban을 활성화합니다. # systemctl 상태 fail2ban.
구성 후 페일투밴 확보하다 SSHD, 다음을 사용하여 실패하고 금지된 IP 주소를 모니터링할 수 있습니다. fail2ban 클라이언트. fail2ban 서버의 현재 상태를 보려면 다음 명령을 실행합니다.
# fail2ban-클라이언트 상태.
모니터링하려면 SSHD 감옥, 도망.
# fail2ban-클라이언트 상태 sshd.
fail2ban(모든 감옥 및 데이터베이스)에서 IP 주소를 금지 해제하려면 다음 명령을 실행하십시오.
# fail2ban-client 금지 해제 192.168.56.1.
fail2ban에 대한 자세한 내용은 다음 매뉴얼 페이지를 참조하십시오.
# 남자 감옥.conf. # 남자 fail2ban-client.
이 가이드를 요약합니다! 이 주제에 대해 공유하고 싶은 질문이나 생각이 있으면 주저하지 말고 아래 피드백 양식을 통해 연락해 주십시오.