fail2ban 설치
# dnf install fail2ban
설정하기
# /etc/fail2ban/jail.d/custom.conf [DEFAULT] bantime = 600 banaction = firewallcmd-ipset backend = systemd ignoreip = 127.0.0.1 # 여러개 등록시 공백으로 구분 findtime = 600 maxretry = 3 [sshd] enabled = true
fail2ban 활성화 및 시작
# systemctl enable fail2ban.service
# systemctl start fail2ban.service
fail2ban 상태 확인
# fail2ban-client status sshd
참고사이트
fail2ban.org
https://www.fail2ban.org
landoflinux.com
http://landoflinux.com/linux_fail2ban_install_configuration.html