반응형
안녕하세요, 토스트 데브입니다!
서버를 인터넷에 공개하면 가장 먼저 당하는 공격이 바로 무차별 대입 공격(Brute Force) 입니다.
특히 SSH 포트는 전 세계에서 수많은 봇이 계속해서 로그인 시도를 하죠.
이를 막기 위해 사용하는 대표적인 보안 도구가 바로 Fail2Ban입니다.
이번 글에서는 Ubuntu 서버에서 Fail2Ban 설치와 기본 설정, SSH 보호 방법을 정리하겠습니다.
🛠 1. Fail2Ban 설치
sudo apt update
sudo apt install fail2ban -y설치 후 상태 확인:
sudo systemctl status fail2ban- active (running)이면 정상 실행 중
⚙️ 2. 기본 설정 파일 복사
Fail2Ban 기본 설정 파일:
/etc/fail2ban/jail.conf이 파일은 직접 수정하지 않고, 복사하여 jail.local로 사용합니다.
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
🔐 3. SSH 보호 설정
jail.local 파일 수정:
sudo nano /etc/fail2ban/jail.local아래 부분을 찾아 수정:
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
maxretry = 5
bantime = 600
findtime = 600- enabled: 활성화 여부
- maxretry: 로그인 실패 허용 횟수
- bantime: 차단 시간(초)
- findtime: 실패 시도 감시 기간(초)
예:
maxretry = 5, bantime = 600 → 10분 동안 5번 실패 시 10분 차단
🚀 4. Fail2Ban 재시작 및 적용
sudo systemctl restart fail2ban
📋 5. 동작 상태 확인
SSH 관련 보호 상태 확인:
sudo fail2ban-client status sshd전체 상태 확인:
sudo fail2ban-client status
🌐 6. 차단된 IP 해제
sudo fail2ban-client set sshd unbanip 203.0.113.10
💡 토스트 데브 팁
✅ SSH 포트를 변경했다면, Fail2Ban 설정에서도 동일하게 수정해야 합니다.
✅ 웹 서버(Nginx, Apache) 로그인 페이지나 phpMyAdmin 같은 서비스에도 적용할 수 있습니다.
✅ bantime을 0으로 설정하면 영구 차단됩니다.
#Ubuntu보안 #Fail2Ban설정 #무차별대입공격방지 #SSH보안 #서버보안 #리눅스보안 #Ubuntu서버 #토스트데브 #Fail2Ban사용법 #서버관리
반응형
'Server > Linux' 카테고리의 다른 글
| [Linux] #23 보안 설정, Ubuntu 방화벽(UFW) 설정과 관리 (1) | 2025.08.17 |
|---|---|
| [Linux] #22 SSH 및 원격 접속, 공개키 인증 설정 방법 가이드 (6) | 2025.08.16 |
| [Linux] #21 SSH 및 원격 접속, 포트 변경과 root 원격 접속 차단 방법 (2) | 2025.08.15 |
| [Linux] #20 SSH 및 원격 접속, OpenSSH 설치와 설정 방법 (2) | 2025.08.14 |
| [Linux] #19 서비스 관리, 리눅스 서비스 로그 확인 가이드 journalctl 완벽 정리 (2) | 2025.08.13 |