티스토리 뷰
디지털오션에서 워드프레스 호스팅을 받고 있는데,
여기는 기본적으로 fail2ban이라는 보안 프로그램을 설치한다.
서버에서 비정상적인 접근에 대해 IP차단을 해주는 프로그램인데
워드프레스에서 비밀번호를 여러번 틀리면 차단이 된다.
나는 워드프레스에 iThemes Security 플러그인을 추가로 사용하고 있는데,
여기에는 차단된 IP가 나오지 않았다.
---
SSH로 서버에 접속한다.
ex) ssh root@123.123.123.123
* fail2ban은 /etc/fail2ban 에 설치되어 있다.
[ fail2ban 관련 명령어 ]
아이피 차단 리스트 확인
cat /var/log/fail2ban.log* | grep "] Ban" | awk '{print $NF}' | sort | uniq -c | sort -n
완전 삭제
sudo apt-get --purge remove fail2ban
재설치
sudo apt-get install fail2ban
재부팅
sudo service fail2ban restart
---
특정 ip를 차단 리스트에서 찾아 삭제해주면 되지만
찾기가 귀찮아서 나는 그냥 fail2ban 서비스를 삭제하고 재설치해버리는 경우가 많다.
---
특정 IP만 삭제하거나 화이트리스트에 넣으려면 아래의 명령어를 쓰면 된다.
IP 차단 리스트에서 삭제
fail2ban-client set {JAILNAME} unbanip {IP}
예) fail2ban-client set wordpress-hard unbanip 123.123.123.123
JAILNAME을 알아내려면
fail2ban-client status
IP 화이트 리스트 등록
fail2ban-client set {JAILNAME} addignoreip {IP}
예) fail2ban-client set wordpress-hard addignoreip 123.123.123.123
---
더 많은 fail2ban-client 명령어는 아래의 링크에서 확인