CLI - Fail2ban 설정

fail2ban

fail2ban이란 brute-force 공격^[1]으로 부터 안전하게 시스템을 보호하기 이한 기능입니다. 이 기능을 사용하면 장비에 일정 회수 이상 로그인 실패하는 경우 해당 호스트가 일정 시간 동안 연결을 할 수 있게 막아 악의적인 시도를 통한 로그인을 방지 할 수 있습니다.^[2]

fail2ban 설정은 세가지 용어가 존재하는데 첫 번째는 "bantime"으로, 이것은 호스트가 얼마나 오래 차단될지를 나타냅니다. 두 번째는 "findtime"으로 접속 시도가 관찰되는 시간을 나타내며 마지막은 "maxretry"로 몇번의 실패가 일어나면 "jain" 처리할 것인지를 의미합니다.

Verifying Current Configuration

If you want to verify the current configuration, enter the show system fail2ban. The result shows

LYSH@MyHostName# show system fail2ban
fail2ban(ssh)                 : active, bantime:10m, findtime:10m, maxretry:5

Configuring the fail2ban

You can configure the fail2ban in the configuration mode. enter the fail2ban add <bantime> <findtime> <maxtetry> in the configuration mode. The "bantime" and "findtime" is in seconds.

LYSH@MyHostName# configure
configure# fail2ban add 300 1800 10	// "bantime" is 300 seconds, "findtime" is 1800 seconds, and "maxtetry" is 10.
configure# exit
LYSH@MyHostName# show system fail2ban
fail2ban(ssh)                 : active, bantime:300, findtime:1800, maxretry:10 

Enable / Disable the fail2ban

If you do not want to fail2ban service, enter fail2ban disable in the configuration mode. Also you can enable it.

LYSH@MyHostName# configure
configure# fail2ban disable		// disable the fail2ban service
configure# exit
LYSH@MyHostName# show system fail2ban
fail2ban(ssh)                 : inactive, bantime:300, findtime:1800, maxretry:10 

LYSH@MyHostName# configure
configure# fail2ban enable		// enable the fail2ban service
configure# exit
LYSH@MyHostName# show system fail2ban
fail2ban(ssh)                 : active, bantime:300, findtime:1800, maxretry:10