fail2ban에서 IP 주소를 어떻게 화이트리스트에 추가합니까?
2022-09-16 last update
7 minutes reading Linux Commands이 튜토리얼에서는 fail2ban을 사용하여 IP 주소를 화이트리스트에 추가하는 방법을 설명하고 Debian 및 기타 Linux 배포판에 fail2ban을 설치하는 방법을 설명합니다.
아직 fail2ban을 설치하지 않았다면 .
또는 .
fail2ban 구성 파일은 jail.conf입니다. 이 파일을 편집하면 안 됩니다. 대신,.local과 같은 새 파일로 jail.conf 파일을 복사하십시오.
아래 명령은 jail.conf 파일의 복사본을 jail.local 파일로 만들고 우리가 IP 주소를 화이트리스트에 추가하여 편집할 수 있도록 엽니다.
jail.the 로컬 구성 파일을 아래로 스크롤하여 다음 줄을 찾습니다.
모든 IP 주소, 서브넷, DNS 등을 화이트리스트에 추가할 수 있습니다.
Ctrl+X 및 Y를 눌러 nano를 저장하고 종료할 수 있습니다.
여러 개의 화이트리스트 IP 주소를 추가하려면 아래와 같이 하나씩 배치하면 됩니다.
항상 fail2ban 구성을 변경한 후 다음 명령어를 실행하여 서비스를 다시 시작합니다.
이제 정의한 IP 주소가 fail2ban에 화이트리스트에 추가되었습니다.
fail2ban을 사용하여 IP 주소를 금지하려면 아래 명령을 실행하십시오.
아직 fail2ban을 설치하지 않았다면 Debian 기반 Linux 배포판에 아래와 같이 apt를 사용하여 설치할 수 있습니다.
fail2ban이 설치되면 이 튜토리얼의 첫 번째 섹션에 설명된 단계를 진행하여 IP 주소를 화이트리스트에 추가할 수 있습니다.
apt 패키지 관리자 없이 다른 Linux 배포판을 사용하는 경우 이 링크https://github.com/fail2ban/fail2ban/releases에서 fail2ban 소스를 다운로드할 수 있습니다.
현재 zip 또는 tar.gz 파일을 선택하고 다운로드합니다. 제 경우에는 아래와 같이 tar 다음에 -xvzf를 사용하여 추출한 .tar.gz 파일을 얻었습니다.
압축을 풀면 "fail2ban-"이라는 압축이 풀린 디렉토리로 이동합니다. 여기서 은 다운로드한 fail2ban 버전으로 바꿔야 합니다.
디렉토리 내부에서 다음 명령을 실행하여 fail2ban을 설치하십시오.
fail2ban이 설치되면 이 문서의 첫 번째 섹션에 설명된 단계를 진행하여 IP 주소를 화이트리스트에 추가할 준비가 된 것입니다.
보시다시피, fail2ban에 IP 주소를 설치하고 허용 목록에 추가하는 것은 매우 쉽습니다. Fail2ban은 인증 방법을 대상으로 하는 공격에 대한 보안을 향상시키는 훌륭한 도구입니다. 이 자습서에서 볼 수 있듯이 Linux 수준의 모든 사용자는 몇 단계만 거치면 fail2ban을 쉽게 구현할 수 있습니다. 물론 이 도구는 계획된 방화벽 규칙, 강력한 인증 및 이중 요소 방법 등과 결합되어야 합니다.
Fail2ban은 Iptables와 같은 방화벽에서 쉽게 관리할 수 있습니다. 알려진 공격 시도를 허용하기 위해 일부 규칙을 결합할 수 있습니다.
fail2ban에서 IP 주소를 화이트리스트에 추가하는 방법을 설명하는 이 튜토리얼을 읽어주셔서 감사합니다. 추가 Linux 팁 및 자습서를 보려면 계속 팔로우하십시오.
아직 fail2ban을 설치하지 않았다면 .
또는 .
fail2ban에서 IP 주소를 허용 목록에 추가:
fail2ban 구성 파일은 jail.conf입니다. 이 파일을 편집하면 안 됩니다. 대신,
아래 명령은 jail.conf 파일의 복사본을 jail.local 파일로 만들고 우리가 IP 주소를 화이트리스트에 추가하여 편집할 수 있도록 엽니다.
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.localjail.the 로컬 구성 파일을 아래로 스크롤하여 다음 줄을 찾습니다.
ignoreip = 127.0.0.1/8 ::1모든 IP 주소, 서브넷, DNS 등을 화이트리스트에 추가할 수 있습니다.
ignoreip = 192.168.1.1/24Ctrl+X 및 Y를 눌러 nano를 저장하고 종료할 수 있습니다.
여러 개의 화이트리스트 IP 주소를 추가하려면 아래와 같이 하나씩 배치하면 됩니다.
ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8항상 fail2ban 구성을 변경한 후 다음 명령어를 실행하여 서비스를 다시 시작합니다.
sudo systemctl restart fail2ban이제 정의한 IP 주소가 fail2ban에 화이트리스트에 추가되었습니다.
fail2ban을 사용하여 IP 주소 금지 및 금지 해제:
fail2ban을 사용하여 IP 주소를 금지하려면 아래 명령을 실행하십시오.
sudo fail2ban-client set JAIL banip sudo fail2ban-client set JAIL unbanip Debian 기반 Linux 배포판에 Fail2Ban 설치:
아직 fail2ban을 설치하지 않았다면 Debian 기반 Linux 배포판에 아래와 같이 apt를 사용하여 설치할 수 있습니다.
sudo apt install fail2ban -yfail2ban이 설치되면 이 튜토리얼의 첫 번째 섹션에 설명된 단계를 진행하여 IP 주소를 화이트리스트에 추가할 수 있습니다.
소스에서 Fail2Ban 설치(모든 Linux 배포판):
apt 패키지 관리자 없이 다른 Linux 배포판을 사용하는 경우 이 링크https://github.com/fail2ban/fail2ban/releases에서 fail2ban 소스를 다운로드할 수 있습니다.
현재 zip 또는 tar.gz 파일을 선택하고 다운로드합니다. 제 경우에는 아래와 같이 tar 다음에 -xvzf를 사용하여 추출한 .tar.gz 파일을 얻었습니다.
tar -xvzf fail2ban-.tar.gz 압축을 풀면 "fail2ban-
cd fail2ban-/ 디렉토리 내부에서 다음 명령을 실행하여 fail2ban을 설치하십시오.
sudo python setup.py installfail2ban이 설치되면 이 문서의 첫 번째 섹션에 설명된 단계를 진행하여 IP 주소를 화이트리스트에 추가할 준비가 된 것입니다.
결론:
보시다시피, fail2ban에 IP 주소를 설치하고 허용 목록에 추가하는 것은 매우 쉽습니다. Fail2ban은 인증 방법을 대상으로 하는 공격에 대한 보안을 향상시키는 훌륭한 도구입니다. 이 자습서에서 볼 수 있듯이 Linux 수준의 모든 사용자는 몇 단계만 거치면 fail2ban을 쉽게 구현할 수 있습니다. 물론 이 도구는 계획된 방화벽 규칙, 강력한 인증 및 이중 요소 방법 등과 결합되어야 합니다.
Fail2ban은 Iptables와 같은 방화벽에서 쉽게 관리할 수 있습니다. 알려진 공격 시도를 허용하기 위해 일부 규칙을 결합할 수 있습니다.
fail2ban에서 IP 주소를 화이트리스트에 추가하는 방법을 설명하는 이 튜토리얼을 읽어주셔서 감사합니다. 추가 Linux 팁 및 자습서를 보려면 계속 팔로우하십시오.