반응형
Fail2ban은 반복적인 불법 접근 시도를 자동으로 차단 가능
주로 SSH, 웹 서버, FTP 서버와 같은 서비스에서 무차별 대입 공격(Brute Force Attack)을 방어하기 위해 사용됨.
sshd,vsftp,httpd 등
Fail2ban 전체 상태 확인
sudo fail2ban-client status
특정 jail 차단 목록 확인
sudo fail2ban-client status <jail_name>
sudo fail2ban-client status sshd
IP 주소 수동 차단 해제
sudo fail2ban-client set <jail_name> banip <IP_address>
sudo fail2ban-client set sshd unbanip 192.168.0.1
IP 주소 수동 차단
sudo fail2ban-client set <jail_name> unbanip <IP_address>
sudo fail2ban-client set sshd banip 192.168.0.1
LIST
'OS > LINUX' 카테고리의 다른 글
| Letsencrypt 도메인 인증서 SSL (0) | 2024.11.14 |
|---|---|
| phpMyAdmin 업로드 용량 upload_max_filesize / php.ini (0) | 2024.11.13 |