read : 비밀번호 여러번 틀린 후 ssh 접속이 불가능 할 경우 : 기술 #리눅스 #ssh #linux #보안::공대여자홈

비밀번호 여러번 틀린 후 ssh 접속이 불가능 할 경우

작성자 공대여자

작성 : 2021-01-15 09:20 조회 : 1043
지남 1일간

2021-01-15 - 2021-01-15

좌표
첨부된 파일이 없습니다.

#리눅스 #ssh #linux #보안

비밀번호 여러번 틀린 후 ssh 접속이 불가능 할 경우 체크해볼 내용

1. 웹 방화벽 , anti DDOS 장비

규칙 지정으로 ban 시키는 기능이 있을 경우.

보통 비번 틀렸다고 막지 않는다.

2. fail2ban

fail2ban 은 데몬으로 동작중일 경우 규칙에 맞춰서 비번 틀릴 경우 iptables 에 deny를 추가하는 경우가 있다.

* 데몬 동작 확인

$ ps -ef|grep fail

root 31607 1 0 Jan14 ? 00:00:19 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x

* 설정파일 위치 : /etc/fail2ban/jail.conf

[ssh-iptables]

enabled = true

filter = sshd

action = iptables[name=SSH, port=ssh, protocol=tcp]

# sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com, sendername="Fail2Ban"]

logpath = /var/log/secure

bantime = 1800

findtime = 600

maxretry = 5

3. iptables

IP제한용 규칙 적용 부분

fail2ban 에서 이 부분을 제어하는 경우가 있다.

* iptables 규칙 목록 확인

# iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain fail2ban-SSH (1 references)

target prot opt source destination

RETURN all -- anywhere anywhere

[ 이 부분에 내용이 추가되있다면 IP가 막힌 것이다. ]

4. pam_tally2

* 주요 설정 파일 위치

/etc/pam.d/password-auth # SSH 기준

/etc/pam.d/system-auth # 로그인 기준 (여기서 적용되어도 SSH 로그인시 체크한다.)

* 적용 내용

auth required pam_tally2.so deny=5 onerr=fail unlock_time=120

account required pam_tally2.so

로 적용시 6회 비밀번호가 틀렸을 경우 이후 올바른 비밀번호로 로그인해도 로그인 안된다.

(제한 시간은 120초)

* 관리 명령어

* pam_tally2로 락 내용 확인

# pam_tally2

root 10 01/14/21 18:14:44 ---.137.---.131

[NONAME] 2 01/14/21 17:54:43 ---.137.---.131

* pam_tally2 락 해제

# pam_tally2 --user 사용자이름 --reset

No	제목	작성자	등록	조회
공지	[기본형] HTML (with 부트스트랩5.3 , jquery 3.7, vue.js)	공대여자	02/06 13:44	1012
공지	유용한 리눅스(LINUX) 명령어	공대여자	03/03 14:47	10768
공지	[공지] 기술 게시판	mins01	06/24 15:10	10949

일	월	화	수	목	금	토
3.31	4.1	4.2	4.3	4.4	4.5	4.6
4.7	4.8	4.9 game_tictactoe 2	4.10	4.11	4.12	4.13
4.14	4.15	4.16	4.17 :scope selector , querySelector 에서 this, self node 지정 1	4.18	4.19	4.20
4.21	4.22	4.23 ui_treemap new 2	4.24	4.25	4.26	4.27
4.28	4.29	4.30	5.1	5.2	5.3	5.4