CentOS7 ssh보안설정 및 fail2ban 설정하기
서버해킹 시도대비 자동 차단하기 fail2ban 리눅스 시스템에서 ssh,http,ftp 서비스등 오픈된 공간에서 사용하는 서비스들은 언제나 해킹에 노출되어 있다.fail2ban은 짧은시간에 무차별 접속시도 하는 ip를 차단 및 일정시간 접속하지 못하도록 하는 툴이다. ssh보안강화fail2ban을 적용하기 앞서 해킹시도가 빈번한 ssh서비스의 보안강화를 적용할 필요가 있다.root접속을 막으면 일반계정으로 접속해야 하니 일반계정을 생성해두고 진행할 것. sshd 포트변경 및 root접속 차단아래에서는 ssh포트를 5881로 변경했다. #vi /etc/ssh/sshd_configPort 5881PermitRootLogin no SELinux 보안정책에서 ssh포트로 허용#semanage port -a -..
