방화벽을 사용하여 횟수에 따라 IP 주소를 차단하는 방법을 알고 싶습니다.
예: 실행 중인 SSH가 있고 특정 IP 주소가 내 SSH 서버에 연결을 시도하고 3회 후에 실패할 경우 방화벽에 의해 차단되어야 한다는 규칙을 설정하고 싶습니다.
그럼 어떻게 해야 하나요?
미리 감사드립니다
답변1
서버 로그를 모니터링 sshd하고 실패 횟수가 임계값 수준에 도달하면 금지 목록에 클라이언트 IP 주소를 추가할 수 있는 기능이 필요합니다. fail2ban일반적으로 사용되는 도구입니다.
보다 구체적으로 말하면 firewalld합리적인 백엔드 구성 요소가 필요합니다 .fail2banfail2ban-firewalld
다음은 RHEL/CentOS 7에 대한 튜토리얼입니다.https://devops.ionos.com/tutorials/install-fail2ban-on-centos-7-to-protect-ssh-via-firewalld/
RHEL 8을 사용하는 경우 EPEL fail2ban-firewalld에도 적합한 패키지가 있습니다. 프로세스는 거의 동일해야 합니다.
Fedora 프로젝트에는 구성에 대한 자세한 내용이 있습니다.https://fedoraproject.org/wiki/Fail2ban_with_FirewallD
다음은 다양한 서비스에 실패2반을 통합하는 방법에 대한 추가 문서가 포함된 실제 실패2반 프로젝트에 대한 링크입니다.http://www.fail2ban.org/wiki/index.php/Main_Page