|
|
1. 패키지 설치
# sudo apt-get install fail2ban
- 설치 완료 후 설정 파일은 /etc/fail2ban/jail.conf 에 있다.2. 설정
# vi /etc/fail2ban/jail.conf
[기본 설정] ignoreip = <- 적용 제외할 아이피 번호 bantime = <- 밴 적용 시간(초) maxretry = <- 밴 적용할 로그인 실패 횟수 그 아래 내용중 fail2ban을 적용할 서비스에 대하여 enabled 항목에 true로 바꾸어 주면됨. ※ dovecot 서비스 적용법 [출처:http://wiki.dovecot.org/HowTo/Fail2Ban]
# sudo vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf <- 파일 추가
[Definition] failregex = (?: pop3-login|imap-login): (?:Authentication failure|Aborted login \(auth failed|Disconnected \(auth failed).*rip=(?P<host>\S*),.* ignoreregex = # sudo vi /etc/fail2bain/jail.conf <- 아래 내용 추가 [dovecot-pop3imap] enabled = true filter = dovecot-pop3imap action = iptables-multiport[name=dovecot-pop3imap, port="pop3,imap", protocol=tcp] logpath = /var/log/maillog maxretry = 20 findtime = 1200 bantime = 1200 # sudo /etc/init.d/fail2ban restart <- 서비스 재시작 |
'Server Story.... > ubuntu' 카테고리의 다른 글
samba 설정 (0) | 2011.04.04 |
---|---|
Alias 사용법 및 logrotate 사용법 (0) | 2011.03.18 |
sshd TCP Wrapper(hosts.deny) 적용하기 (0) | 2011.01.30 |
ssh 공격을 자주 하는 ip 리스트 2008 년도 산인데.. 어딘가 이런거 모아 두는곳이.. 있을틴디... (0) | 2011.01.30 |
ssh ssh brute force attack ssh 임의 암호로 인한 공격방지 기본. (0) | 2011.01.30 |