주제
이 글에서는 우분투 리눅스에 fail2ban 소프트웨어를 설치하는 방법과 그 중요성에 대해 설명합니다.
목적
이 글은 무차별적인 로그인 공격을 통해 해킹을 시도하는 자들이 VPS에 접근하는 것을 막기 위해 필수적인 정보를 제공합니다. fail2ban은 auth.log 파일을 모니터링하여 동일한 IP 주소에서 반복적으로 실패한 로그인 시도가 발생하는 경우, 이를 확인하고 해당 주소에 일시적으로 방화벽을 설정하여 공격을 방지합니다.
참고 정보
이 글에서는 여러분이 아래 글에 기술된 내용을 이해하고 있다고 가정합니다.
내용
1) 터미널에 로그인합니다. (리눅스 VPS 로그인 정보로 PuTTY 또는 SSH를 이용하거나, 리눅스 머신에서 직접 작업하는 경우 터미널 에뮬레이터를 오픈하세요.)
2) 터미널에서 다음 명령어를 실행하여 우분투 리눅스 시스템에 fail2ban 패키지를 설치합니다.
sudo apt install fail2ban
3) fail2ban의 어떤 jail이 활성화된 상태인지 확인하려면, 다음 명령어를 실행하세요.
sudo fail2ban-client status
4) 특정 jail의 상태를 확인하려면, 다음 명령어를 실행하세요.
sudo fail2ban-client status sshd
상기 예시에서 "IP 밴 리스트(Banned IP list)”에 포함된 모든 IP 주소를 보세요. 제 VPS로 접속하려고 무차별적인 공격 시도를 한 IP 주소들입니다.