Ubuntu 24에서 SSH 로그인 실패 시 IP 영구 차단 설정 방법 (fail2ban)

fail2ban으로 Ubuntu 24에서 SSH 로그인 실패 10회 시 IP를 영구 차단하는 설정 방법을 설명함.

0
0
0

Ubuntu 24에서 SSH 로그인 실패 시 IP 영구 차단 설정 방법

fail2ban 설치

패키지 목록 갱신 후 fail2ban 설치함

sudo apt update
sudo apt install fail2ban -y

기본 설정 파일 복사

원본 설정 파일을 수정하지 않도록 jail.local로 복사 후 수정함

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

SSH 차단 설정

[sshd] 섹션을 찾아 아래와 같이 수정함

[sshd]
enabled = true
port = ssh
maxretry = 10        # 로그인 실패 허용 횟수
findtime = 86400     # 실패 누적 기간 (초) = 하루
bantime = -1         # 영구 차단
filter = sshd        # 실패 패턴 정의 필터
logpath = %(sshd_log)s
backend = %(sshd_backend)s

설정 적용 및 상태 확인

fail2ban 재시작 후 SSH 필터 동작 여부 확인함

sudo systemctl restart fail2ban
sudo fail2ban-client status sshd

차단 해제 및 로그 확인

  • 특정 IP 차단 해제: sudo fail2ban-client set sshd unbanip 1.2.3.4
  • SSH 인증 로그 실시간 확인: sudo tail -f /var/log/auth.log

참고: filter, backend 설명

  • filter: 실패 판단 기준이 되는 로그 패턴 정의 (예: /etc/fail2ban/filter.d/sshd.conf)
  • backend: 로그 처리 방식 지정. 일반적으로 systemd 사용 시 자동 감지되므로 별도 수정 불필요

Was this helpful?

0 / 0

Post Views: 151
답글 남기기 0

Your email address will not be published. Required fields are marked *