티스토리 뷰
반응형
fail2ban을 사용하는 서버에 접속할 때 비밀번호를 계속 잘못 입력하여 접속이 차단되는 경우가 종종 발생하곤 한다. 보통 fail2ban을 설치하고 차단 규칙을 설정하는 글은 많지만 fail2ban에서 차단된 IP를 다시 허용하는 방법은 잘 없어 차단 목록을 확인하고 차단을 푸는 방식을 정리하여 리눅스 서버를 관리하는 사람들에게 도움이 되고자 한다.
fail2ban에서 차단되었을때의 증상
ssh 접속에 fail2ban을 적용한 서버에 여러번 password를 틀린 경우 아래와 같이 connection refused 에러가 발생하며 접속 자체가 불가능해 진다.
$ ssh my_server@x.x.x.x
ssh: connect to host x.x.x.x port 22: Connection refused차단된 IP 목록 확인하기
fail2ban에서 차단된 IP 목록을 확인하려면 fail2ban-client status sshd 명령어를 사용하여야 한다. 해당 명령어를 사용하면 Banned IP list 라는 항목에서 차단된 IP 목록들을 보여준다.
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 10
| |- Total failed: 734920
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 13
|- Total banned: 5243
`- Banned IP list: 45.55.184.78 1.15.143.136 122.10.97.105 83.150.215.195 ...차단된 IP 허용하기
fail2ban-client set sshd unbanip x.x.x.x 명령어를 사용하여 차단된 IP를 다시 허용할 수 있다.
# fail2ban-client set sshd unbanip x.x.x.x
반응형
'IT > 리눅스' 카테고리의 다른 글
| [정보] 리눅스에서 1TB 이상 디스크 설치하기 (0) | 2021.08.30 |
|---|---|
| [정보] 리눅스 마운트로 가려진 폴더 접근하기 (0) | 2021.05.17 |
| [정보] 도커 container/image disk usage 확인하기 (0) | 2021.05.17 |
| UFW 특정 IP범위에서 모든 포트 접근 허용 (0) | 2021.02.27 |
| sed를 이용하여 linux에서 파일 내용 찾아바꾸기 (0) | 2021.02.11 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
링크
TAG
- google_search_console
- 고효율가전제품
- 국가별확진자
- windows사진보내기
- tmux단축키
- 구글워드
- 택배박스
- docker_image
- 확진자동선
- 박스크기
- docker_container
- 고효율가전제품환급
- ubuntu zip
- 유화
- 탐색경로오류
- 이미지를텍스트로
- 4천원택배
- itemListElement
- tmux설치
- linux unzip
- 재수
- nossvc
- 박스가격
- tmux활용
- 정승제짱
- 신종코로나
- linux zip
- 코로나19
- iphone사진다운로드
- ubuntu unzip
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함