프로그래밍/리눅스

Fail2ban으로 무차별 대입, SSH 접속 시도 방어하기

해킹 봇의 공격을 받고있던 건에 대하여 현재 운영중인 서버의 커뮤니티에는 에러 발생 시 DB에 로그를 남기도록 에러 핸들링을 해두었는데 그런데 위와같이 불순한 로그들이 존재하는 것이 아닌가.... 지금은 실제 서버에 올린 후 운영에 알맞도록 보수를 진행중인데 이런 접속 0인 사이트도 타겟이 될 줄은 몰랐다 그리고 서버에 접속해서 로그를 까보니 아주 맹렬한 기새로 cms를 탈취하기위한 노력을 보게되었습니다 근데 현재는 직접 관리하기 때문에 CMS가 없기에.... 그저 안쓰러운 아무튼 이런 상황을 그냥 둘 순 없기 때문에 fail2ban을 사용해서 불순한 ip들을 자동적으로 차단하도록 조치를 해봤습니다 간략히 설정하는 방법을 적어보자면 1. fail2ban을 설치 2. 우분투 기준 /etc/fail2ban ..