라즈베리의 해킹을 차단하자 fail2ban

라즈베리의 ssh를 개방하고 장시간 방치하다보면 외부에서 접속시도의 흔적을 발견할 수 있다😨

접속한 ip주소를 찾아보면 역시나 90%이상은 중국쪽에서 시도하는 것 같다. 혹시 모를 피해를 막기 위해서라도, 간단하게 수상한 주소를 차단시켜 주는 방법을 알아두자

fail2ban 설치

sudo apt-get install fail2ban

fail2ban 설정

sudo vi /etc/fail2ban/jail.conf

ignoreip : 차단하지 않을 IP
bantime : 차단할 시간. (초단위)
findtime : 차단 횟수의 카운트 시간
maxretry : 허용할 차단 횟수

부팅 시 자동 시작

sudo systemctl enable fail2ban.service

참조

https://www.withover.com/2016/08/fail2ban.html

https://iskra.sarang.net/180