얼마전 포스팅을 통해서 Root 계정을 사용하여 SSH에 직접 로그인을 할수없도록 설정하는것을 배워봤습니다. 오늘은 로그인 실패시 일정 시간동안 해당 IP의 로그인을 막는방법을 알려드리도록 하겠습니다. 저는 해당 기능을 설정하기 위해서 Fail2Ban이라는 패키지를 설치해서 사용하도록 하겠습니다. 1. 우선 패키지들을 최신상태로 유지해주세요. yum -y update 2. Fail2Ban 패키지를 설치해주세요. yum -y install fail2ban 3. 설정파일을 …
Continue reading [CentOS 7] SSH 무작위 로그인 막기SSH
리눅스 서버를 운영하다보면 로컬 터미널 보다는 원격 터미널을 사용할일이 많습니다. 리눅스 서버를 설치하고 특별한 조취를 하지 않는이상 SSH 포트가 열려있고, Root 사용자가 활성화 되어있습니다. 그에 따라서 중국, 러시아, 프랑스등 여러 국가에서 포트스캐닝을 통해서 SSH포트가 열려있는게 확인되면 무작위 Root계정을 사용해서 무작위 대입공격을 통해서 해킹시도를 하기때문에 패스워드가 쉽거나 오랫동안 해킹시도에 노출이 되면 서버 보안에 큰 문제가 될수도 있습니다. …
Continue reading [CentOS 7] Root 직접 접속 막기