fail2ban2 패스워드 무작위 대입 공격 방어를 위한 fail2ban 사용법 서버운영을 하다보면 SSH,FTP등을 통해 외부에서 알 수 없는 IP가 계정접근 시도하는 경우가 있습니다. 그치만 패스워드를 모르니, 접근실패가 될 것입니다.. 그런데 이들은 해킹프로그램을 이용하여 접속이 될때까지 패스워드를 계속 바꾸며, 계속 접근을 시도할 겁니다.. 결국 패스워드가 뚫리며 root 계정에 접속될 것입니다. 이 문제를 해결하기위해서는 간단하게 관리자 IP만 서버접근을 허용하면 됩니다. 하지만, 관리자IP가 유동이거나 다른 외부에서 접근할 경우도 있을 수 있습니다. 그럼 차선책으로 몇회 이상 접근에 실패할 경우 해당 접근IP를 완전히또는 일정시간 동안은 차단 해야 이런 공격에 대비할 수 있겠지요.. 여기서는 fail2ban 이란 프로그램을 이용해 무작위 공격방어를 해볼까합니다. fail2.. 2014. 7. 29. 해킹방지를 위한 fail2ban 설치 개발중에 있던 서버에 burteforce기법으로 해커들이 루트계정을 따서 침투한뒤 네트워크 트래픽을 발생시키는 사건이 발생했다이문제를 해결하기위해 이런저런 방법들을 찾아보다가 몇번이상 계정접근이 실패하면 접근한 IP를 막아버리는 툴이있어서 적용해봤다. 1. fail2ban 다운로드(http://www.fail2ban.org/wiki/index.php/Downloads) 2. 압축풀고 설치#tar xvf fail2ban-0.8.12.tar.gz#cd fail2ban-0.8.12#python setup.py install 3. fail2ban 환경설정/etc/fail2ban/jail.confignoreip : 체크대상에서 제외할 IPbantime : 접근실패횟수가 넘어간 IP에 대해 정해진 시간만큼 접근을 .. 2014. 5. 9. 이전 1 다음