간단히 ssh 보안을 위해 fail2ban을 설치한다.
1. fail2ban 설치
sudo apt update -y
sudo apt install fail2ban -y
2. fail2ban 설정
# 기본 설정파일을 복사하여 사용
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vim /etc/fail2ban/jail.local
#########################################################
# maxretry : 허용할 fail 횟수
# bantime : -1 일 경우 영구차단
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
maxretry = 3
bantime = -1
sudo service fail2ban restart
3. 확인
sudo fail2ban-client status sshd'취미생활 > raspberryPi' 카테고리의 다른 글
| [RaspberryPi] 부팅오류 Root account locked 해결 (1) | 2020.03.05 |
|---|---|
| [RaspberryPi] 기본 관리(No space left on device) (0) | 2020.01.27 |
| [RaspberryPi] iptables 설정 (0) | 2020.01.27 |
| [RaspberryPi] psad(port scan attack detection) 설치 (0) | 2020.01.08 |
| [RaspberryPi] Duckdns 설치 (0) | 2020.01.05 |
