자유 게시판

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

2014.07.18 22:50

빨강모자 조회 3679

안녕하세요...

엊그제도 모자서 버에 침입하신분꼐서

오솔길 음악방 서버으 db를 아예 먹통으로 만드는 사고 아닌 사고가 있었네요...

그래서

다시금 정비하는 차원에서 정비 중입니다.

워낙에 개인정보강ㅄ는 곳이라서 보안에는 무신경한 부분도 없지 않지만

그래서

하나 올려봅니다.

여러분께서 리눅스를 다루시면서

간혹 리눅스는 안전하겠지...

하시는 분도 계시겠지만

언젠가 언제나당당님께서 말씀하신 툴이라던가

그 외에도 ROOT 계정 또는 흡사한 계정으로 침입하여

활동하는 것을 감지해 보면서

하나의 조치(?) 대처 방안이라고 소개할께요..

제목에서 보신바와 같이

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

입니다.

구글 검색을 통하시어 오래도록 사용하신 분들께서는

이미 알고계시겠지만요

( 가급적이면 보안 부분도 추가적으로 다우어졌으면 하는 바램도 있구요..허허허허허 )

리눅스상에서 ( 여러분들께서 쉽게 보실 수 있는 부분의 보안이

공유기내의 보안 설정 부분일 것입니다. ) 보안.....

위 그림은 빨강모자 리눅스 서버의 로그 모니터 상황입니다.

보시는 바와 같이 1시간 동안의 상황입니다.

이렇다면 하루 24시간이라면요???????

그렇습니다.

이런고로 참고하실만한 곳을 소개해 드리고자 합니다.

참고로 빨강모자의 1 2 3차 보안 상태를 소개합니다.

1차보안 : 공유기에서 접근차단 아이피를 설정합니다.

==> 사유 : 접근해 오면 첨부터 만나는 부분이 공유기입니다.

그래서 공유기에서 차단아이피를 등록하여 접근을 막습니다.

2차보안 : 각 빌더에는 접근 차단 아이피를 설정할 수 있습니다.

==> 아이피 대역이나 지정 아이피를 입력해 두시면 좀 편리합니다.

그러나 이것은 스팸을 방지함이 우선 목적인 것 같습니다. ( 사견입니다. )

사용자 접근의 경우에는 거의 스팸을 뿌리기 위해서 이거나

사용자의 컴이나 서버에 악성코드를 심기 위함인데요

이러한 공격이라면 2차보안 부분에서는 거의 효과가 없다고 생각이 됨니다.

3차보안 : 프로세서보안

가장 기본적인 부분입니다만 실행할때마다 실행 여부를 물어야만 한다면

사용상에 불편함은 있겠지만 서버의 경우에는 파일의 병화 감지까지 한다면

서버 부하가 많을 것입니다.

그러나 외부에서의 접근으로 서버의 파일 모니터를 감지하신다면

좀 더 용이한 접근이 아닌가 합니다.

빨강모자의 경우에는 WINSCP 에서 모니터링을 간혹합니다.

메인텀은 윈도우이고요 서버장비는 호스팅을 안좋아해서 자가 서버를 운용합니다....

그러면 본론으로 갈께요.

빨강모자가 소개해드리고픈 곳의 주소입니다.

1. http://www.conory.com/note/11720

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

=> 녜.. 바로 제목과 같은 곳입니다.

2. PDF 문서 입니다

https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCYQFjAB&url=https%3A%2F%2Fucloudbiz.olleh.com%2Fmanual%2FSecurity_fail2ban.pdf&ei=TiHJU7aYJtHm8AXl6ILoDg&usg=AFQjCNH36jn0_78RzomznyfyekSmBp_iyw&bvm=bv.71198958,d.dGc&cad=rjt

이 정도의 자료만이라도 한번쯤은 도전해 보실분이 계실 것이라 사료됨니다.

비록 저도 뛰어난 보안 전문가는 아니고 입문자이지만

가장 편안한 온라인 생활하는 그날까지

간혹 이렇게 보안에 관련하여 소개해 드리고자 합니다.

그럼 또 하나의 일거리(?)가 생긴것 같습니다.

모두모두 평안한 시간 하세요~~~~~

감사합니다...꾸벅~~

( 본 글이 이곳에 어울리지 않는다면 이동해 주세요... )

강좌도 그렇고 최신정보는 아닌것 같네요...

고맙습니다...꾸벅~~

이미지 008.jpg [181.3KB/0회 다운로드]

지금부터는 악은 악으로 응대함..

Since 1985 ~ By R.H

" 가진게 없기에 나눌 수 없어 안타까와 하신는 당신을 사랑합니다. "

不知而言(부지이언)은 不智(부지) 요. 知而不言(지이불언)은 不忠(불충)이라.

컴퓨터매니아

2014.07.18 23:14

저도 예전 서버에서 fail2ban 세팅해서 이용했었어요.

주로 외국 해커들이 22번 포트(SSH)로 많이 들어와서 해킹하려고 하죠.

댓글
빨강모자

2014.07.18 23:23

꾸벅~~

바쁘신 중에 건강하시지요?

모자는 컴매니아님의 견해로 미루어 보아 미리미리 빠름빠름으로 해보셨을 것이라 사료됨니다.

내내 건강하시고 행복하세요,,,....

댓글
언제나당당

2014.07.19 13:32

언제나 조심 또 조심해야 합니다.

제 컴(윈도 사용 컴)에도 요즘 누군가 다시 장난을 하고 있습니다.

조용히 지켜보고 있습니다.

심하면 요절을 낼까합니다.

리눅스도 조심해야 합니다.

100% 안전지대는 없다고봐야합니다.

혹, 해킹에 처음으로 관심이 생겨......

호기심에 무언가 해보려는 마음이 있더라도 참으시기 바랍니다.

다 지켜보고 있다는 것을...... 아시고...... 큰일납니다.

세상에는 날아다니는 고수들이 많습니다.

역으로 크게 당합니다.

늘 조심합시다. 보안도...... 호기심도......^^

댓글
언제나당당

2014.07.19 13:38

폰에서 글을 입력하면 행 변경이 잘 안되네요......ㅠ.ㅠ 폰 문제인가......

댓글
대박상한가

2014.07.19 21:41

좋은 정보 감사합니다...

보안에 신경쓰면서 조심하고 있긴 한데...

누군가가 장난치지 않을까 조바심치고 있습니다...

댓글

댓글을 작성하려면 로그인을 해주세요. 로그인 하기

번호	제목	글쓴이	조회	날짜
1405	거기 흑형 개폼잡지말고 비키라고~	응가맨go	143	2018.03.13
1404	집에서 공부하면 안 되는 이유.... 1	응가맨go	148	2018.03.11
1403	용인 맥도날드 주차 사건 !!대박 사건 1	랄다브	149	2019.01.31
1402	미혼여성이 생각하는 아재의 기준	랄다브	149	2019.02.01
1401	새해 복 많이 받으세요 8	옥돌	152	2018.12.31
1400	짐볼 가지고 놀다 우주까지 날아간 썰~ 1	응가맨go	159	2018.03.13
1399	ㅋㅋ 골때리네 ~~~~~~~~	랄다브	161	2019.02.08
1398	Nimf개발자님께 감사드립니다. 1	옥돌	162	2018.02.05
1397	//차탈때 공감되는 짤~~~	랄다브	163	2019.02.07
1396	안녕하세요	gentleman	166	2017.09.06
1395	리뉴얼중인 오솔길 홍보	빨강모자	172	2017.11.19
1394	거기 경비원 폼잡지말고 비켜~ 1	응가맨go	173	2018.03.13
1393	긴 시간이 흘렀습니다.	언제나당당	180	2024.04.22
1392	대박 고시원 에어컨 레전드~~~	랄다브	182	2019.02.03
1391	지나가는 아가씨 나무 벼락 맞을뻔~~	응가맨go	183	2018.01.28
1390	형님 잠시만 올라갈게요.. 1	응가맨go	203	2018.03.14
1389	안녕하세요.	소년	205	2016.06.13
1388	리포PE 다운로드가 안됩니다. 1	접근금지	210	2017.08.29
1387	새해인사	언제나당당	210	2021.12.31
1386	요즘 종로 임대료 클라스 ~~~~~~~~	랄다브	214	2019.02.07

쓰기 태그

자유 게시판

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

댓글 5

컴퓨터매니아

빨강모자

언제나당당

언제나당당

대박상한가

리포 PE 다운로드

최근 게시물

최근 댓글

빠른 글쓰기

기타 메뉴