무차별 대입 공격(Brute Force) 방어 기본 설정

인터넷에 연결된 서버는 등록하는 순간부터 자동화된 로그인 시도 공격의 대상이 됩니다.

Fail2ban 소개

Fail2ban은 로그 파일을 분석해 짧은 시간 안에 반복적으로 로그인에 실패한 IP를 자동으로 차단해주는 도구입니다. SSH뿐 아니라 다양한 서비스에 적용할 수 있습니다.

기본 설치 및 설정

apt install fail2ban
systemctl enable --now fail2ban

기본 설정만으로도 SSH에 대한 무차별 대입 시도를 효과적으로 차단할 수 있으며, /etc/fail2ban/jail.local 파일에서 차단 기준과 시간을 세부 조정할 수 있습니다.

추가적인 방어 방법

• SSH 포트 변경으로 자동 스캔 노출 줄이기
• 키 기반 인증으로 전환해 비밀번호 추측 자체를 무력화
• 중요 서비스는 VPN 뒤에 배치해 외부 직접 접근 차단

모니터링도 함께

차단 도구를 설정했다고 끝이 아닙니다. 정기적으로 로그를 확인해 비정상적인 접근 패턴이 없는지 살펴보는 습관이 장기적인 보안에 도움이 됩니다.