리눅스 포럼

자유 게시판

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

2014.07.18 22:50

빨강모자 조회 3679

안녕하세요...


엊그제도 모자서 버에 침입하신분꼐서

오솔길 음악방 서버으 db를 아예 먹통으로 만드는 사고 아닌 사고가 있었네요...


그래서

다시금 정비하는 차원에서 정비 중입니다.

워낙에 개인정보강ㅄ는 곳이라서 보안에는 무신경한 부분도 없지 않지만


그래서 

하나 올려봅니다.


여러분께서 리눅스를 다루시면서

간혹 리눅스는 안전하겠지...

하시는 분도 계시겠지만

언젠가 언제나당당님께서 말씀하신 툴이라던가

그 외에도 ROOT 계정 또는 흡사한 계정으로 침입하여

활동하는 것을 감지해 보면서


하나의 조치(?) 대처 방안이라고 소개할께요..


제목에서 보신바와 같이

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

입니다.

구글 검색을 통하시어 오래도록 사용하신 분들께서는
이미 알고계시겠지만요
( 가급적이면 보안 부분도 추가적으로 다우어졌으면 하는 바램도 있구요..허허허허허 )
리눅스상에서 ( 여러분들께서 쉽게 보실 수 있는 부분의 보안이
공유기내의 보안 설정 부분일 것입니다. ) 보안.....

 

이미지 008.jpg

 


위 그림은 빨강모자 리눅스 서버의 로그 모니터 상황입니다.

보시는 바와 같이 1시간 동안의 상황입니다.
이렇다면  하루 24시간이라면요???????
그렇습니다.

이런고로 참고하실만한 곳을 소개해 드리고자 합니다.

참고로 빨강모자의 1 2 3차 보안 상태를 소개합니다.
1차보안 : 공유기에서 접근차단 아이피를 설정합니다.
  ==>  사유 : 접근해 오면 첨부터 만나는 부분이 공유기입니다.
                   그래서 공유기에서 차단아이피를 등록하여 접근을 막습니다.

2차보안 :  각 빌더에는 접근 차단 아이피를 설정할 수 있습니다.
          ==> 아이피 대역이나 지정 아이피를 입력해 두시면 좀 편리합니다.
              그러나 이것은 스팸을 방지함이 우선 목적인 것 같습니다. ( 사견입니다. )
         사용자 접근의 경우에는 거의 스팸을 뿌리기 위해서 이거나
         사용자의 컴이나 서버에 악성코드를 심기 위함인데요
         이러한 공격이라면 2차보안 부분에서는 거의 효과가 없다고 생각이 됨니다.

3차보안 :  프로세서보안
  가장 기본적인 부분입니다만  실행할때마다 실행 여부를 물어야만 한다면
사용상에 불편함은 있겠지만 서버의 경우에는 파일의 병화 감지까지 한다면
서버 부하가 많을 것입니다.
그러나 외부에서의 접근으로 서버의 파일 모니터를 감지하신다면
좀 더 용이한 접근이 아닌가 합니다.
빨강모자의 경우에는 WINSCP 에서 모니터링을 간혹합니다.
메인텀은 윈도우이고요  서버장비는 호스팅을 안좋아해서 자가 서버를 운용합니다....

그러면 본론으로 갈께요.

빨강모자가 소개해드리고픈 곳의 주소입니다.

1.   http://www.conory.com/note/11720
   

[보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정"

  => 녜.. 바로 제목과 같은 곳입니다.

2. PDF 문서 입니다

https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCYQFjAB&url=https%3A%2F%2Fucloudbiz.olleh.com%2Fmanual%2FSecurity_fail2ban.pdf&ei=TiHJU7aYJtHm8AXl6ILoDg&usg=AFQjCNH36jn0_78RzomznyfyekSmBp_iyw&bvm=bv.71198958,d.dGc&cad=rjt

이 정도의 자료만이라도 한번쯤은 도전해 보실분이 계실 것이라 사료됨니다.

비록 저도 뛰어난 보안 전문가는 아니고 입문자이지만
가장 편안한 온라인 생활하는 그날까지
간혹 이렇게 보안에 관련하여 소개해 드리고자 합니다.

그럼 또 하나의 일거리(?)가 생긴것 같습니다.
모두모두 평안한 시간 하세요~~~~~
감사합니다...꾸벅~~

( 본 글이 이곳에 어울리지 않는다면 이동해 주세요... )
강좌도 그렇고 최신정보는 아닌것 같네요...
고맙습니다...꾸벅~~
Profile

지금부터는 악은 악으로 응대함..

Since 1985 ~  By R.H

" 가진게 없기에 나눌 수 없어 안타까와 하신는 당신을 사랑합니다. "

不知而言(부지이언)은 不智(부지) 요.   知而不言(지이불언)은 不忠(불충)이라.

목록

번호 제목 글쓴이 조회 날짜
1405 VMware Workstation 10.0.4 Full Build 2249910 12월에 11버젼 나온답니다. 1 보[boram]람 4156 2014.11.12
1404 WinToGo PE 만드는 방법 46 카리스마조 4140 2014.07.08
1403 참 멀해도 녹녹치 않는 리눅스.. 14 거지왕초 4098 2013.11.01
1402 (수정)복구용pe의 올바른 사용법. 1 file audacious 4091 2013.12.22
1401 USB PE 부팅 시간 mlc slc 6 file 광복로 4075 2014.07.16
1400 WinToGo+Enterprise PE 만드는 방법 38 file 카리스마조 4029 2014.07.09
1399 로엔님이 쓰신 인증에 관하여 49 file 카리스마조 4012 2014.07.11
1398 윈도우 PE 논란 정리하겠습니다. 69 컴퓨터매니아 3958 2014.08.17
1397 사람의 마음을 바꾸는 아홉 가지 방법 2 file 빨강모자 3799 2014.06.05
1396 PE 빌더로 PE만드는 강좌 4 카리스마조 3774 2014.03.24
1395 Scribus file audacious 3771 2014.06.21
1394 멋진 중년을 위한 7계명......^^ 11 언제나당당 3767 2014.07.28
1393 한줄 글귀... 3 file 초원의빛 3756 2014.07.02
1392 리눅스 PE 설문조사 안내 4 컴퓨터매니아 3726 2014.08.04
1391 리눅스(Linux)는 어떻게 만들어졌나? 2 언제나당당 3724 2014.01.17
1390 리눅스를 배우면 좋은 이유. 11 컴퓨터매니아 3719 2013.10.30
1389 UltimatePE-EX-Driver.wim <== 잘 모르시는 분을 위하여 10 한방88 3704 2014.06.01
1388 놀이터에 가보세요 3 BlueShark 3695 2014.07.24
» [보안] 패스워드 무작위 대입 공격 방어를 위한 "fail2ban 설치 및 설정" 5 file 빨강모자 3679 2014.07.18
1386 구글-아도비 한글폰트 오픈소스 공개 2 김명숙 3652 2014.07.17


쓰기 태그

 리포 PE 다운로드

리포 PE는 포터블 리눅스입니다.

최신 버전 v0.8-rc1 다운로드
모두 보기

 최근 게시물

 최근 댓글

 빠른 글쓰기


 기타 메뉴

 리눅스 사이트 모음

   Copyright 2013-2023 LinuxForum