Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Note

현재 페이지는 업데이트되지 않으니 fail2ban 으로 SSH 강화하기 를 참고하세요

만약 여러 가지 이유로 이동하면서 다양한 장소에서 인터넷을 통해 원격 서버에 접속해서 작업해야 할 일이 생긴다면 SSH 서비스를 공용으로 열수 밖에 없습니다.

...

fail2ban 은 이렇게 무작위로 로그인을 시도할 경우 해당 IP 를 커널 방화벽에 등록하여 원천적으로 차단해 주는 제품으로 SSH 를 공용으로 열어야 하는 경우 보안 강화를 위해 꼭 설치하는 것을 권장합니다.


설치

fail2ban 은 파이썬으로 개발 되었으며 되었으므로 2.6 또는 3.2 이상 파이썬이 설치되어 있어야 하며 합니다.

CentOS 7 에 설치된 포함된 파이썬은 요구사항을 충족하며 추가로 리눅스 커널의 netfilter 방화벽과 IP 묶음 단위로 방화벽 정책을 수정할 수 있는 ipset 유틸리티를 필요로 하나 하지만 yum 으로 설치시 자동으로 같이 설치합니다.

...