Ubuntu에서 SSH 서버를 열어두면 1분에도 수차례식 해킹 시도가 발생한다.
보통 암호를 마구 입력하는 방식으로 들어온다. 암호가 약할경우 바로 뚫린 수 있다.
암호를 강력하게 하더라도 보안을 위해서 몇가지 설정을 해두었다.
SSH를 기본으로 설정하였고, 웹서버는 차후에 진행할 예정이다.(아직 구축하지 않았으므로..)
보안을 위해서는 22번 포트대신 다른 포트를 이용하고, 암호를 강력하게 또는 암호대신 보안키를 이용해야 한다.
하지만 편의를 위해서 22번포트를 사용하고, 암호를 강력하게 하여서 진행하였다.
보안설정하기
방화벽 설정하기
SSH 보안 설정하기
Fail2ban 설치하기
기능 활성화하기.
기본으로 ssh는 활성화 되어 있으나, 아래처럼 ssh-ddos를 활성화 하였다.
SSH 스캔을 막는다고 한다.
$ sudo vi /etc/fail2ban/jail.d/sshd-ddos.conf
[sshd-ddos]
enabled = true
$ sudo service fail2ban restart
이외에도 다양한 기능이 있다고 한다. 그러나 아직 ssh만이 올라갔기에 위만 적용하였다.
apache 같은 것도 사전에 처리가 가능하다고 한다.
cat /var/log/fail2ban.log | grep fail2ban.actions
끝...
대략 방화벽 설정과 자주 시도하다 틀리면 차단하도록 하였다.
다음번에는 중국에서 들어올 경우, 모두 차단하도록 처리할 예정이다.
[우분투, 민트] GeoIP와 Shell Script를 이용해서 ssh 접속 제한하기
내가 중국 갈 일도 없으니, 일단 차단하는게 좋을것 같다.
'취미 > Smart Home' 카테고리의 다른 글
aqara T2 다운라이트 사이즈 정보 (0) | 2024.02.06 |
---|---|
스위처 블루투스 분석 - 언젠간 Siri에 연결될 수 있도록.. (0) | 2017.04.20 |
불끄러가기 귀찮을때.. 스위처! (3) | 2017.04.07 |
Unbuntu apt-get 속도 향상 (0) | 2017.04.01 |
홈서버 용으로 한성 Smarter mini X1 구입 및 개봉기 (0) | 2017.03.31 |
댓글