Fail2Ban 무시할 IP 설정하기

아무생각 없이 SSH 관련된 프로그램을 짜고 서버에서 테스트를 하기 위해서 돌렸더니 심각한 문제가 발생하였다.

 

SSH 접속 불가

 

처음에는

 

응? 왜? 뭐지?

 

라고 멘붕이 왔다가 웹 페이지를 열어 서버는 정상 동작 중인 것을 확인하였고….. 그렇다면 SSH 데몬이 문제인데 라고 생각하다가 얼마전에 중국발 접속 시도가 너무 많아서 설치했던 fail2ban을 기억해냈다.

 

이렇게 된 것이다. SSH 관련 프로그램을 실행 했더니 이 녀석이 이상 동작을 하게 되고 결론적으로 재접속 시도가 늘고 fail2ban 동작!! 이라는 상황…

 

아무튼 해당 문제를 해결하기 위해서는 아래와 같이 수정해주면 된다.

 

vim /etc/fail2ban/jail.conf

에서 ignoreip 옵션을 찾은 후

ignoreip = [원하는 무시할 IP 주소]/24

저장하고 종료 후,

 

fail2ban-client reload

내가 설정한 보안이 날 막다니…. 이런…

 

답글 남기기

이메일은 공개되지 않습니다.