반응형 SSHSecurity1 Fail2ban 완전 정복(브루트 포스 공격, Brute Force Attack) 자동 차단 도구 Ⅰ. Fail2ban이란? 서버 로그 파일을 실시간으로 모니터링하다가 특정 패턴(로그인 실패 등)이 설정한 횟수를 초과하면 해당 IP를 방화벽에 자동 등록해 차단하는 오픈소스 침입 방지 도구입니다. Python으로 작성되었으며, iptables / nftables / firewalld 등 기존 방화벽과 연동해 동작합니다. 브루트 포스 공격 중 SSH 패스워드 스프레이, 딕셔너리 공격에 대한 가장 실용적인 자동 방어 도구입니다.Ⅱ. Fail2ban 동작 원리 ⅰ. Fail2ban 동작 흐름 [공격자] │ │ SSH 로그인 실패 반복 ↓[/var/log/auth.log] ← 1) 로그 파일 실시간 감시 │ ↓ 2).. 2026. 3. 9. 이전 1 다음 반응형