sudo last -f /var/log/btmp
이걸로 ssh로 부르털 포스를 하는 나쁜 사람들의 명단을 찾아본다. 대부분 대륙발이며 가끔 유럽인도 보인다고 한다.
이런 치한들을 퇴치하기 위해 fail2ban을 설치한다.
sudo apt install fail2ban
설치가 끝나고 나서 jail.conf 를 jail.local 로 복사한 후 편집한다.
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
설정 중에서 [sshd] 를 찾아서 아래와 같이 수정한다.
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
maxretry = 3
bantime = -1
이것으로 치한은 비밀번호를 세번 틀리면 영구 BAN 당한다.
마지막으로 서비스를 재시동 하면 끝난다. 프로세스가 잘 살아 있는지 확인해 본다.
sudo service fail2ban restart
sudo iptables -L
치한 안녕~
PS) 모범수로 가석방 할 녀석은 이렇게 해주면 된다.
sudo fail2ban-client set [교도소명] unbanip [죄수의 IP]
나의 경우는 교도소명이 sshd 였다. 아래와 같이 해서 가석방을 시켜주었다.
sudo fail2ban-client set sshd unbanip 192.168.0.x