Elementor #335

브루트 포스 공격 차단
fail2ban 이용

epel 저장소 설치

yum install epel-release

fail2ban 설치

yum install fail2ban

fail2ban 실행

systemctl start fail2ban

systemctl enable fail2ban

 fail2ban 을 firewalld 와 연동시키지 않고 이거말고 systemd 랑 연동시킴

 yum install fail2ban-systemd

fail2ban-firewalld를 사용하지 않도록 설정파일을 제외

mv /etc/fail2ban/jail.d/00-firewalld.conf 00-firewalld.nouse

세팅값 작성

vi /etc/fail2ban/jail.d/jail.conf

[DEFAULT]
# Common
ignoreip  = 127.0.0.1/8
bantime   = 600
findtime  = 1800
maxretry  = 3
[sshd]
enabled = true

설정값 저장후 재시작
systemctl restart fail2ban

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다