VMWARE + Centos7 + APM - 6

여기도 안해도 되지만 알아서들 보시길

일단 초기세팅에 방화벽이랑 selinux사용을 안한다

firewalld 랑 selinux사용하고싶은사람은 스킵하시길

firewalld 서비스종료

systemctl status firewalld

systemctl stop firewalld

systemctl disable firewalld

 

selinux 사용안함

vi /etc/selinux/config

enforcing -> disable로 변경

파일 수정후 재부팅하도록 하자

reboot

 

getenforce명령어를 통해서 확인해보자

 

SSH설치 확인

여기서포트변경관련된 내용은 하지 않는다

vi /etc/ssh/ssh_config

바꿔야될내용

1. 루트접속막기 : 주석부분해제후

#PermitRootLogin yes

PermitRootLogin no

service sshd restart

Putty를 통해서 접속해보자

ip addr를 통해서 자신의 아이피를 확인한후 접속

 

fail2ban설치

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

yum install -y fail2ban fail2ban-systemd

cd /etc/fail2ban/jail.d/

firewailld 사용을 안하므로 해당파일을 삭제한다

rm 00-firewalld.conf

자동실행및 서비스사작 재부팅등록

systemctl enable fail2ban

systemctl start fail2ban

chkconfig fail2ban on

추가설정

vi /etc/fail2ban/jail.d/local.conf

[DEFAULT]

bantime=3600 #1시간밴

maxretry=10 #차단되기전 인증시도허용횟수

findtime=600 #입력시간허용 10분

ignoreip=127.0.0.1/8 192.168.0.0/24  #관리자아이피설정

banaction = iptables-multiport #iptable을쓸지 firewalld쓸지설정 (firewallcmd-new)

#차단할서비스

[sshd]

enabled=true

재실행후 확인

systemctl restart fail2ban

확인

fail2ban-client status

Jail list에 sshd가 포함되어있는것을 확인가능하다

fail2ban-clent statuas sshd

로그의경우 /var/log/fail2ban.log 확인

추가로 차단된 아이피 푸는법

fail2ban-clent set sshd unbanip xxx.xxx.xxx.xxx

 

아이피 테이블에 차단확인

iptables -nL