fail2ban 관련되서 기록을 남깁니다.

안녕하세요.

최근 telnet을 활용하여 외부에서 작업을 진행하고 있습니다.

인도 및 중국에서 ssh에 root 접속을 계속 시도하여, ufw 를 설치해봤으나, 설정도 까다로워서,

fail2ban을 설치 했더니 만족스러워서 기록을 남깁니다.

https://pimylifeup.com/raspberry-pi-fail2ban/

How to Setup Fail2ban on the Raspberry Pi

참고할 부분은 9번 내용이며, fail2ban을 설정하기 위해서는 아래와 같은 커맨드를 사전 처리 해야됩니다.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

이후 jail.local에서 위의 sshd 항목이 중복되지 않게 해서 처리 하면 알아서 brute force로 root 접근 하는 ip를 ban 합니다.

아래는 ban 처리된 화면 입니다.

감사합니다.