fail2ban 은 서버로 지속적인 ( 다분히 악의적인 ) 접속시도를 하는 놈들을 골라내 차단하는것을 도와주는 녀석이다.
로그파일을 정의된 필터로 검사하여 해당 필터로 걸러진 놈들을 iptables 에 등록하여 준다.
ssh, ftp, mail, apache 등 다양한 서비스에 적용가능하고 필터에 특정문자열이나 정규표현식으로 정의 할수 있다.
패칭된 IP는 설정에 따라 일정시간만 밴 을 시킬수가 있다.
CentOS 에서 설치하기.
fail2ban 은 아직(2013-04-04) 까지는 yum 으로 설치할 패키지가 없는것 같다. rpm 을 가져와서 설치하거나 소스컴파일을 해야 하는데 rpm 으로 설치해본다.
사이트에서 Download 에서 Centos 용 패키지가 있는 EPEL 을 선택하고..
EPEL 6, 5 가 있는데 CentOS 의 메이저 버전 숫자에 맞는것으로 i386은 32비트, x86_64는 64비트 이니 맞는것으로 선택.
EPEL 의 저장소 페이지에서 오른쪽 상단에 위치한 인덱스에서 F를 선택하면 fail2ban 항목을 확인할수 있다.
하단에 위치한 rpm 링크를 따서 wget 으로 받던지 아니면 이주소로 바로 rpm 에서 설치할수가 있다.
반응형
'창고' 카테고리의 다른 글
| 핑거 스파이더 (0) | 2020.10.30 |
|---|---|
| 금전출납부 - Gold Money 2001 (4) | 2016.05.25 |
| 새박 - 유리병 (0) | 2012.07.19 |
| CDP - SD-2000 메뉴얼 (0) | 2012.06.26 |
| Willett 400 씨리즈 프로토콜 문서 (0) | 2012.03.26 |
