보안사고와 해킹을 방지 하기 위해서 서버를 관리 하는 입장에서는 root 계정을 막기도 하지만,
root 접근을 무한반복하여 시도하는 것을 막는것도 중요하다.
ssh 접근시 root 의 비밀번호를 3회 틀리면 60초간 접근을 금지 시키는 방법이다.
가. 3번 틀리면 1분 내에는 맞게 입력을 해도 차단
- faillock 설정
# authselect enable-feature with-faillock
Make sure that SSSD service is configured and enabled. See SSSD documentation for more information.
# authselect apply-changes
바뀐 설정 적용에 성공했습니다.
- 60초 잠금 설정
# vi /etc/security/faillock.conf
-----------------------------------
deny = 3
fail_interval = 900
unlock_time = 60
even_deny_root
root_unlock_time = 60
-----------------------------------
- ssh 재시도 차단
# vi /etc/ssh/sshd_config
----------------------------------
UsePAM yes
MaxAuthTries 3
LoginGraceTime 30
----------------------------------
- 적용
# sshd -t
# systemctl restart sshd
-- 카운트 초기화
# faillock --user root --reset
# faillock --user 계정 --reset
여기까지 진행 하고 ssh 로 접속해서 3번 틀리면 1분동안은 맞아도 틀린것이 된다 !
나. 3번 틀리면 1분간 ssh 연결 자체를 차단
- fail2ban 설치
# dnf install -y epel-release
# dnf install -y fail2ban
# vi /etc/fail2ban/jail.local
----------------------------
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure
maxretry = 3
findtime = 900
bantime = 60
----------------------------
- 적용
# systemctl enable --now fail2ban
Created symlink /etc/systemd/system/multi-user.target.wants/fail2ban.service → /usr/lib/systemd/system/fail2ban.service.
# systemctl restart fail2ban
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd + _COMM=sshd-session
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:
이제 다시 ssh 로 3번 틀려보면 접근 자차게 1분동안 안된다.
'🖥️IT지식 > 서버관련 설정' 카테고리의 다른 글
| Ubuntu ufw 사용 (0) | 2026.05.27 |
|---|---|
| Linux 업데이트시 Kernel 제외 (0) | 2026.05.18 |
| KT-Claud Linux OS Disk 확장 (0) | 2026.05.13 |
| [Rocky Linux] Firewall-cmd 간략 사용법 (0) | 2026.05.11 |