서버설치 후 할 일 - 7. fail2ban 설치하기

이번엔 fail2ban 이라는 프로그램을 설치할 것입니다.

프로그램이름을 잘 살펴보면 “실패하면 쫒아낸다” 라는 뜻인데, 이 프로그램은 서버에 이상한 로그인을 계속 시도하면 더 이상 로그인을 시도하지 못하도록 차단하는 프로그램입니다.

설정하는 것에 따라서 아예 로그인을 못하게 하거나, 일정 시간이 지난 뒤에나 로그인을 시도할 수 있게 해주는 일을 하는 프로그램입니다.

불순한 의도를 가지고 서버에 침투하려는 것들을 방지하는 프로그램입니다.

sudo apt install fail2ban

1. sudo - root 계정 이외에 관리 권한을 가진 사용자가 시스템을 건드려야 하는 명령어를 사용해야 할 때 앞에 붙여주는 명령어입니다. 잠깐 절대 권한을 빌리겠다는 뜻입니다. 저번 글에서 새로 만든 ID로 로그인을 했기 때문에 여기서는 sudo를 사용했습니다.

2. apt - 전에 사용한 적 있는 프로그램을 설치할 때 사용하는 명령어입니다.

3. install - 뒤에 나올 프로그램을 설치하라는 뜻입니다.

4. fail2ban - 이번에 설치할 부정 로그인 시도 방지 프로그램입니다.

root 계정을 사용할 때와는 다르게 관리 권한이 있는 계정으로 sudo 명령어를 사용한 뒤에는 확인을 위해서 접속한 ID의 패스워드를 한 번 더 입력해주고 엔터키를 누릅니다.

그러면 설치하게 될 프로그램 패키지 목록과 같은 세부적인 내용이 나오면서 계속할 지 물어보는데, y를 누르고 계속 진행해 줍니다.

이러면 fail2ban 프로그램 설치는 끝난 것입니다.

그런데 메뉴얼에는 몇 가지 명령어를 더 실행해주라고 하니까 좀 더 진행하겠습니다.

sudo apt install sendmail

이메일을 보내는 프로그램을 설치합니다.

sudo ufw allow ssh

방화벽 설정을 해줍시다.

1. ufw - 방화벽 관련 프로그램입니다. 우분투 파이어 월 같은 느낌입니다.

2. allow - 뒤에 나올 것의 접속을 허용한다는 뜻입니다.

3. ssh - 서버에 접속하는 데 사용하는 보안접속 방법입니다.

sudo ufw enable

위의 명령어를 입력해서 방화벽을 활성화 시켜줍니다.

fail2ban 프로그램은 기본적인 설정 파일을 미리 제공해주기 때문에 설치만 해도 기본 설정 파일에 따라서 작업을 수행합니다.

설정 파일을 살짝 변경해서 좀 더 세부적으로 설정할 수도 있는데, 여기서는 생략하고 기본 설정만 가지고 사용하려고 합니다.