ssh보안1 패스워드 무작위 대입 공격 방어를 위한 fail2ban 사용법 서버운영을 하다보면 SSH,FTP등을 통해 외부에서 알 수 없는 IP가 계정접근 시도하는 경우가 있습니다. 그치만 패스워드를 모르니, 접근실패가 될 것입니다.. 그런데 이들은 해킹프로그램을 이용하여 접속이 될때까지 패스워드를 계속 바꾸며, 계속 접근을 시도할 겁니다.. 결국 패스워드가 뚫리며 root 계정에 접속될 것입니다. 이 문제를 해결하기위해서는 간단하게 관리자 IP만 서버접근을 허용하면 됩니다. 하지만, 관리자IP가 유동이거나 다른 외부에서 접근할 경우도 있을 수 있습니다. 그럼 차선책으로 몇회 이상 접근에 실패할 경우 해당 접근IP를 완전히또는 일정시간 동안은 차단 해야 이런 공격에 대비할 수 있겠지요.. 여기서는 fail2ban 이란 프로그램을 이용해 무작위 공격방어를 해볼까합니다. fail2.. 2014. 7. 29. 이전 1 다음