자유 게시판

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

2014.07.18 22:50

빨강모자 조회 3680

안녕하세요...

엊그제도 모자서 버에 침입하신분꼐서

오솔길 음악방 서버으 db를 아예 먹통으로 만드는 사고 아닌 사고가 있었네요...

그래서

다시금 정비하는 차원에서 정비 중입니다.

워낙에 개인정보강ㅄ는 곳이라서 보안에는 무신경한 부분도 없지 않지만

그래서

하나 올려봅니다.

여러분께서 리눅스를 다루시면서

간혹 리눅스는 안전하겠지...

하시는 분도 계시겠지만

언젠가 언제나당당님께서 말씀하신 툴이라던가

그 외에도 ROOT 계정 또는 흡사한 계정으로 침입하여

활동하는 것을 감지해 보면서

하나의 조치(?) 대처 방안이라고 소개할께요..

제목에서 보신바와 같이

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

입니다.

구글 검색을 통하시어 오래도록 사용하신 분들께서는

이미 알고계시겠지만요

( 가급적이면 보안 부분도 추가적으로 다우어졌으면 하는 바램도 있구요..허허허허허 )

리눅스상에서 ( 여러분들께서 쉽게 보실 수 있는 부분의 보안이

공유기내의 보안 설정 부분일 것입니다. ) 보안.....

위 그림은 빨강모자 리눅스 서버의 로그 모니터 상황입니다.

보시는 바와 같이 1시간 동안의 상황입니다.

이렇다면 하루 24시간이라면요???????

그렇습니다.

이런고로 참고하실만한 곳을 소개해 드리고자 합니다.

참고로 빨강모자의 1 2 3차 보안 상태를 소개합니다.

1차보안 : 공유기에서 접근차단 아이피를 설정합니다.

==> 사유 : 접근해 오면 첨부터 만나는 부분이 공유기입니다.

그래서 공유기에서 차단아이피를 등록하여 접근을 막습니다.

2차보안 : 각 빌더에는 접근 차단 아이피를 설정할 수 있습니다.

==> 아이피 대역이나 지정 아이피를 입력해 두시면 좀 편리합니다.

그러나 이것은 스팸을 방지함이 우선 목적인 것 같습니다. ( 사견입니다. )

사용자 접근의 경우에는 거의 스팸을 뿌리기 위해서 이거나

사용자의 컴이나 서버에 악성코드를 심기 위함인데요

이러한 공격이라면 2차보안 부분에서는 거의 효과가 없다고 생각이 됨니다.

3차보안 : 프로세서보안

가장 기본적인 부분입니다만 실행할때마다 실행 여부를 물어야만 한다면

사용상에 불편함은 있겠지만 서버의 경우에는 파일의 병화 감지까지 한다면

서버 부하가 많을 것입니다.

그러나 외부에서의 접근으로 서버의 파일 모니터를 감지하신다면

좀 더 용이한 접근이 아닌가 합니다.

빨강모자의 경우에는 WINSCP 에서 모니터링을 간혹합니다.

메인텀은 윈도우이고요 서버장비는 호스팅을 안좋아해서 자가 서버를 운용합니다....

그러면 본론으로 갈께요.

빨강모자가 소개해드리고픈 곳의 주소입니다.

1. http://www.conory.com/note/11720

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

=> 녜.. 바로 제목과 같은 곳입니다.

2. PDF 문서 입니다

https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCYQFjAB&url=https%3A%2F%2Fucloudbiz.olleh.com%2Fmanual%2FSecurity_fail2ban.pdf&ei=TiHJU7aYJtHm8AXl6ILoDg&usg=AFQjCNH36jn0_78RzomznyfyekSmBp_iyw&bvm=bv.71198958,d.dGc&cad=rjt

이 정도의 자료만이라도 한번쯤은 도전해 보실분이 계실 것이라 사료됨니다.

비록 저도 뛰어난 보안 전문가는 아니고 입문자이지만

가장 편안한 온라인 생활하는 그날까지

간혹 이렇게 보안에 관련하여 소개해 드리고자 합니다.

그럼 또 하나의 일거리(?)가 생긴것 같습니다.

모두모두 평안한 시간 하세요~~~~~

감사합니다...꾸벅~~

( 본 글이 이곳에 어울리지 않는다면 이동해 주세요... )

강좌도 그렇고 최신정보는 아닌것 같네요...

고맙습니다...꾸벅~~

이미지 008.jpg [181.3KB/0회 다운로드]

지금부터는 악은 악으로 응대함..

Since 1985 ~ By R.H

" 가진게 없기에 나눌 수 없어 안타까와 하신는 당신을 사랑합니다. "

不知而言(부지이언)은 不智(부지) 요. 知而不言(지이불언)은 不忠(불충)이라.

컴퓨터매니아

2014.07.18 23:14

저도 예전 서버에서 fail2ban 세팅해서 이용했었어요.

주로 외국 해커들이 22번 포트(SSH)로 많이 들어와서 해킹하려고 하죠.

댓글
빨강모자

2014.07.18 23:23

꾸벅~~

바쁘신 중에 건강하시지요?

모자는 컴매니아님의 견해로 미루어 보아 미리미리 빠름빠름으로 해보셨을 것이라 사료됨니다.

내내 건강하시고 행복하세요,,,....

댓글
언제나당당

2014.07.19 13:32

언제나 조심 또 조심해야 합니다.

제 컴(윈도 사용 컴)에도 요즘 누군가 다시 장난을 하고 있습니다.

조용히 지켜보고 있습니다.

심하면 요절을 낼까합니다.

리눅스도 조심해야 합니다.

100% 안전지대는 없다고봐야합니다.

혹, 해킹에 처음으로 관심이 생겨......

호기심에 무언가 해보려는 마음이 있더라도 참으시기 바랍니다.

다 지켜보고 있다는 것을...... 아시고...... 큰일납니다.

세상에는 날아다니는 고수들이 많습니다.

역으로 크게 당합니다.

늘 조심합시다. 보안도...... 호기심도......^^

댓글
언제나당당

2014.07.19 13:38

폰에서 글을 입력하면 행 변경이 잘 안되네요......ㅠ.ㅠ 폰 문제인가......

댓글
대박상한가

2014.07.19 21:41

좋은 정보 감사합니다...

보안에 신경쓰면서 조심하고 있긴 한데...

누군가가 장난치지 않을까 조바심치고 있습니다...

댓글

댓글을 작성하려면 로그인을 해주세요. 로그인 하기

번호	제목	글쓴이	조회	날짜
885	그러려니 하고 살자 3	김명숙	2577	2014.07.19
884	남태령 송덕비에 쓰인 문구 6	언제나당당	2808	2014.07.19
883	리눅스배포판 voyager... 14	audacious	3145	2014.07.19
882	아! 신버전이 나왔는데.... 2	무리앙	3068	2014.07.19
881	놀고 있습니다...... 14	언제나당당	2906	2014.07.19
880	욕심....... 4	언제나당당	2559	2014.07.19
879	당구게임 링크수정	야밤	3501	2014.07.19
»	[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정" 5	빨강모자	3680	2014.07.18
877	리눅스 포럼 다운로드 문제 (랜카드 드라이버 교체) 5	컴퓨터매니아	3621	2014.07.18
876	벼랑 끝에서... 모셔온 글 21	빨강모자	3039	2014.07.18
875	구글-아도비 한글폰트 오픈소스 공개 2	김명숙	3657	2014.07.17
874	우정이란...... 8	언제나당당	3098	2014.07.17
873	USB PE 부팅 시간 mlc slc 6	광복로	4077	2014.07.16
872	오늘의 점심인증.jpg 2	커피중독	3202	2014.07.16
871	오전에 이걸 듣고...	늦깍기	3020	2014.07.16
870	트레픽 초과 4	필인	2905	2014.07.16
869	윈스쿨이 앞으로는 많이 클것 같습니다. 22	카리스마조	5006	2014.07.15
868	앉은뱅이 나무의 기쁨 2	초원의빛	3153	2014.07.15
867	다시 담을 수 없는 것 2	초원의빛	2977	2014.07.15
866	삼성 전자 서비스에서 사용하는 프로그램 장소 3	테리	3651	2014.07.15

쓰기 태그

자유 게시판

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

댓글 5

컴퓨터매니아

빨강모자

언제나당당

언제나당당

대박상한가

리포 PE 다운로드

최근 게시물

최근 댓글

빠른 글쓰기

기타 메뉴