우분투 20.04 lts에서 테스트했습니다. 한참 고생했네요.
새 서버를 테스트하면서 ufw 사용을 중지하고 iptables로 규칙을 적용했습니다.
fail2ban도 당연히 설정했는데요, iptables -L로 확인을 해도 chain이 만들어지지 않더군요
그래서 구글링을 해보니, fail2ban의 새 버전에서는 첫 차단이 일어날때 chain을 형성한다고 합니다.
1. 우선 fail2ban을 설치하고 적절하게 설정한 후 서비스가 실행중인지 확인해주세요.
sudo fail2ban-client status sshd2. chain을 인위적으로 형성하기 위해 임시로 아이피를 차단합니다.
sudo fail2ban-client -vvv set sshd banip 192.0.2.03. chain이 생겼는지 확인해주세요.
sudo iptables -L4. 잘 됐다면 아이피 차단을 해제합니다.
sudo fail2ban-client -vvv set sshd unbanip 192.0.2.0
한 번 체인이 만들어지면 그 다음부터는 계속 유지됩니다.
'프로그래밍 > 개발환경' 카테고리의 다른 글
| Github에서 포크한 repository에 최신 커밋 반영하기 (0) | 2021.01.04 |
|---|---|
| GitHub에 status badge를 달기 (0) | 2020.11.07 |
| 우분투에서 electron/puppeteer 실행시 오류 (libX11-xcb.so 등) (0) | 2020.11.05 |
| IntelliJ / CLion / AndroidStudio / PyCharm 등에서 폰트 안뜨는 문제 (0) | 2019.03.23 |
| VFS for Git: Git at Enterprise Scale (0) | 2019.02.12 |