공개 웹 서버로 사용하기 위해 Linode에 Debian VPS를 설정하고 있으며 다음을 따르고 있습니다.그들의 안전 조언.
그들이 마지막으로 제안한 것은 Fail2ban을 설치하는 것이었습니다., 서버에 대한 사전 공격을 방지합니다. 그들은 기본적으로 SSH 로그인 시도만 모니터링한다고 언급했습니다.
그러나 이전 단계에서는 SSH 비밀번호 로그인을 끄는 것이 좋습니다(저는 그렇게 했습니다). 이미 이 작업을 수행했으므로 SSH 연결에서 fall2ban을 사용하면 보안이 추가됩니까?
답변1
시스템에서 비밀번호 무차별 대입 시도가 성공하지 못할 수도 있지만, fall2ban을 사용하면 단순히 공격을 차단하는 것 이상의 추가 이점이 있습니다.
- 인증 로그가 가득 차는 것을 방지하여 디스크 공간을 절약하고 분석을 더 쉽게 만듭니다.
- 불필요한 CPU 주기와 대역폭 서비스 무차별 대입 시도를 줄입니다.
fall2ban은 SSH를 보호하는 것 이상의 훌륭한 도구입니다. 이를 사용하여 모든 유형의 로그를 모니터링하고 차단 이외의 조치를 취할 수 있습니다. 예를 들어, 웹 서버에서 대용량 파일이 과도하게 다운로드되는 것을 모니터링한 다음 연결을 제한하고 이메일을 통해 알림을 보내도록 할 수 있습니다.