Home » » CentOS 7에 Fail2ban 설치 방법 배우기

CentOS 7에 Fail2ban 설치 방법 배우기

CentOS 7에 Fail2ban 설치 방법 배우기

Fail2Ban은 무차별 대입 공격으로부터 SSH의 우수한 침입 방지 소프트웨어 프레임워크입니다. Python 프로그래밍 언어로 작성되었습니다. 서버를 강화할 때 최우선 순위 중 하나여야 합니다.

Fail2ban은 iptables 방화벽 구성을 자동으로 변경하는 규칙을 만듭니다. 일반적으로 Fail2ban 업데이트에서는 방화벽 규칙이 특정 기간 동안 IP 주소를 거부합니다. 기본적으로 Fail2ban은 다양한 서비스(아파치, 택배, ssh 등)를 위한 필터와 함께 제공됩니다. 추가 서버 보안 계층 ​​중 하나입니다.

다음 가이드에서는 CentOS 7 서버에 Fail2ban을 설치하고 사용하는 방법을 다루었습니다.

가장 먼저, 항상 최신 정보를 유지하십시오.

# yum update -y

공식 CentOS 패키지 저장소에서 Fail2ban을 사용할 수 없을 수도 있습니다. 이 경우 Enterprise Linux용 Extra Packages를 나타내는 EPEL을 설치해야 합니다.

# yum install epel-release -y

이제 fail2ban 패키지를 설치하십시오.

# yum install fail2ban -y

설치가 완료되면 fail2ban 서비스를 활성화합니다.

# systemctl enable fail2ban

Fail2ban의 설정 파일은 /etc/fail2ban 디렉토리에 있으며, jail.conf라는 기본값을 가지는 파일을 만들 수 있습니다. 이 파일은 jail.local이라는 다른 파일을 만들어 덮어쓸 수 있습니다. jail.local에 정의된 모든 값은 jail.conf에 있는 값보다 우선합니다.

# vim /etc/fail2ban/jail.local

이제 jail.conf 파일을 참조하여 덮어쓰고 싶은 값을 jail.local에 정의할 수 있습니다.

값을 정의한 후 fail2ban 서비스를 다시 시작합니다.

# systemctl restart fail2ban

서비스가 실행 중인지 확인할 수 있습니다.

# fail2ban-client status

특정 감옥에 대한 세부 정보도 확인할 수 있습니다.

# fail2ban-client status ssh

결론

Fail2ban은 SSH 연결을 보호하는 데 매우 유용합니다. 이제 fail2ban을 설치 및 구성하고 서버에 보안 계층을 추가할 수 있습니다. CentOS 7에 Fail2ban 설치 방법 배우기


CentOS 7에서 CSF(ConfigServer Security & Firewall)를 설치하고 구성하는 방법

CentOS 7에서 CSF(ConfigServer Security & Firewall)를 설치하고 구성하는 방법

ConfigServer 보안 및 방화벽(줄여서 csf라고도 함)은 상태 저장 패킷 검사(SPI) 방화벽입니다. CentOS 7에서 CSF 설치 및 구성 배우기

CentOS에 R1Soft 백업 에이전트를 설치하는 방법

CentOS에 R1Soft 백업 에이전트를 설치하는 방법

CentOS에 R1Soft 백업 에이전트를 설치하고 구성하는 방법을 배웁니다. R1Soft Server Backup Manager는 서비스 제공자에게 유연하고 서버 친화적인 솔루션을 제공합니다.

CloudLinux LVE 제한을 수정하는 방법

CloudLinux LVE 제한을 수정하는 방법

이 기사에서는 CloudLinux LVE 제한을 수정하는 방법을 설명했습니다. 시작하겠습니다. CloudLinux LVE 제한은 LVE Manager를 사용하여 변경할 수 있습니다.

포트 Linux 서버의 SSH를 변경하는 방법

포트 Linux 서버의 SSH를 변경하는 방법

Linux 서버의 SSH 포트를 변경하려면 SSH를 통해 서버에 로그인하고 SSH 구성 파일을 수정해야 합니다.

CentOS에 Centova Cast를 설치하는 방법

CentOS에 Centova Cast를 설치하는 방법

Centova Cast는 인터넷 라디오 스트림을 위한 최고의 관리 플랫폼으로 스트리밍 호스팅 제공업체에 광범위한 통찰력과 제어 기능을 제공합니다.Centova Cast

메일 서버에서 메일 릴레이를 설정하는 방법

메일 서버에서 메일 릴레이를 설정하는 방법

다음 이메일 릴레이 설정을 사용하여 이메일 전송 문제를 해결할 수 있습니다.

Ubuntu 18.04에서 Apache, MariaDB, PHP 및 phpMyAdmin을 설치하는 방법

Ubuntu 18.04에서 Apache, MariaDB, PHP 및 phpMyAdmin을 설치하는 방법

Ubuntu 18.04 서버에 Apache MariaDB PHP 및 PHPMyAdmin을 설치하는 방법을 배웁니다. Apache, MySQL/MariaDB, PHP는 패키지로 구성되어 있습니다. 그것은 LAMP로 알려져 있습니다

Linux에서 기본 사용자 관리 배우기

Linux에서 기본 사용자 관리 배우기

Linux에서 사용자를 추가, 수정 또는 삭제하시겠습니까? 여기 당신을 위한 완벽한 기사가 있습니다.

Linux에서 기본 그룹 관리 배우기

Linux에서 기본 그룹 관리 배우기

Linux의 그룹 관리에 대해 자세히 알아보세요. Linux에서 그룹 추가, 그룹 수정 및 그룹 삭제, 구성원 추가 방법. 새 그룹을 만들고 groupadd 명령을 사용합니다.

CentOS 7에 Fail2ban 설치 방법 배우기

CentOS 7에 Fail2ban 설치 방법 배우기

Fail2ban은 SSH 연결을 보호하는 데 매우 유용합니다. 이제 centos7에 fail2ban을 설치 및 구성하고 서버에 보안 계층을 추가할 수 있습니다.