Fail2ban이란?
Fail2ban은 리눅스 서버에서 많이 사용되는 인트루전 방지 시스템(IPS)이다. 이 시스템은 서버 로그 파일을 분석하여 의심스러운 활동을 탐지하고, 해당 IP 주소를 차단하여 서버를 보호한다. 예를 들어, 누군가 SSH를 통해 서버에 접속을 시도하면서 잘못된 비밀번호를 여러 번 입력하면, Fail2ban이 이를 탐지하고 해당 IP 주소를 차단한다.
Fail2ban에 의해 차단된 IP 확인하기
먼저, 다음 명령어를 사용하여 Fail2ban에 의해 차단된 IP 주소 목록을 확인할 수 있다:
sudo iptables -L -n이 명령어는 현재 차단된 IP 주소 목록을 출력한다. 출력 결과에서 “f2b-” 으로 시작하는 체인(chain)에 차단된 IP 주소가 나열된다.
특정 IP 주소 차단 해제하기
특정 IP 주소의 차단을 해제하려면, 다음 명령어를 사용한다:
sudo fail2ban-client set <jail> unbanip <ip>여기서 <jail>은 IP 주소를 차단한 Fail2ban 감옥(jail)의 이름이고, <ip>는 차단 해제할 IP 주소다. 예를 들어, “ssh” 감옥에서 “192.168.1.100” IP 주소를 차단 해제하려면 다음과 같이 명령어를 실행한다:
sudo fail2ban-client set ssh unbanip 192.168.1.100모든 차단된 IP 주소 해제하기
한 번에 모든 차단된 IP 주소를 해제하려면, 다음 명령어를 사용한다:
sudo fail2ban-client unban --all이 명령어는 모든 Fail2ban 감옥에서 차단된 모든 IP 주소를 해제한다.
Fail2ban 재시작하기
IP 주소 차단을 해제한 후에는 Fail2ban을 재시작하는 것이 좋다:
sudo systemctl restart fail2ban이렇게 하면 Fail2ban이 최신 설정을 로드하고, 차단 해제된 IP 주소가 다시 서버에 접근할 수 있게 된다.